AVIS CERTFR - 2022 - AVI - 156
Publié le 17 février 2022 à 16h37
Objet : Vulnérabilité dans Cisco Email Security Appliance
Référence : CERTFR-2022-AVI-156
Risque(s)
- Déni de service à distance
Systèmes affectés
- Cisco AsyncOS versions 13.0.x antérieures à 13.0.3
- Cisco AsyncOS versions 13.5.x antérieures à 13.5.4.1021
- Cisco AsyncOS versions 14.0.x antérieures à 14.0.2.020
L'éditeur ne propose pas de correctif pour les versions 12.5.x et antérieures. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour AsyncOS pour bénéficier des correctifs de sécurité.
Résumé
Une vulnérabilité a été découverte dans Cisco Email Security Appliance. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 16 février 2022 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU
- Référence CVE CVE-2022-20653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20653
Dernière version de ce document