AVIS CERTFR - 2020 - AVI - 674

AVIS CERT

CERT-FR

Publié le 23 octobre 2020 à 15h36

Objet : Vulnérabilité dans Cisco Adaptive Security Appliance

Référence : CERTFR-2020-AVI-674

Risque(s)

- Déni de service à distance

Systèmes affectés

- Cisco ASA versions antérieures à 9.14.1.15
- CIsco ASA versions antérieures à 9.13.1.15 (disponible en novembre 2020)

Résumé

Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant non authentifié de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-asa-ssl-dos-7uZWwSEy du 23 octobre 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-dos-7uZWwSEy

- Référence CVE CVE-2020-27124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27124

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-674/