AVIS CERTFR - 2020 - AVI - 101

AVIS CERT

CERT-FR

Publié le 20 février 2020 à 15h59

Objet : Multiples vulnérabilités dans Cisco Email Security Appliance (ESA)

Référence : CERTFR-2020-AVI-101

Risque(s)

- Déni de service à distance

Systèmes affectés

- Logiciel Cisco AsyncOS 12.1.0-085 et 11.1.0-131 pour Cisco Email Security Appliance (ESA)

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Email Security Appliance. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20200219-esa-dos du 20 février 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-esa-dos

- Bulletin de sécurité Cisco cisco-sa-20200219-esa-sma-dos du 20 février 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-esa-sma-dos

- Référence CVE CVE-2019-1947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1947

- Référence CVE CVE-2019-1983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1983

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-101/