CVE-2015-0677 in ASA
摘要
由 VulDB • 2026-06-14
Cisco Adaptive Security Appliance (ASA) Software 8.4(低于 8.4(7.28))、8.6(低于 8.6(1.17))、9.0(低于 9.0(4.33))、9.1(低于 9.1(6))、9.2(低于 9.2(3.4))以及 9.3(低于 9.3(3))中的 XML 解析器在使用 Clientless SSL VPN、AnyConnect SSL VPN 或 AnyConnect IKEv2 VPN 时,允许远程攻击者通过构造的 XML 文档导致拒绝服务(VPN 中断或设备重新加载),即 Bug ID CSCus95290。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.