S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mai 2010
N° CERTA-2010-AVI-208
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook

Gestion du document

Référence CERTA-2010-AVI-208
Titre Vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook
Date de la première version12 mai 2010
Date de la dernière version12 mai 2010
Source(s) Bulletin de sécurité cisco-sr-20100511-ironport du 11 mai 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Cisco IronPort Desktop Flag Plug-in for Outlook versions 6.2.4.3 à 6.5.0-006 (non incluse).

Résumé

Une vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook provoque l'envoi en clair de messages électroniques censés être chiffrés.

Description

Le module Cisco IronPort Desktop Flag Plug-in for Outlook permet aux utilisateurs de Microsoft Outlook d'envoyer des messages chiffrés via un boîtier Cisco IronPort Encryption Appliance ou Email Security Appliance.

Si plusieurs messages électroniques sont rédigés simultanément et que le bouton Send Secure est utilisé pour l'envoi, alors il se peut que seul le premier de ces messages soit chiffré.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 mai 2010
    version initiale.