Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Adaptive Security Appliance

Gestion du document

Référence	CERTFR-2020-AVI-674
Titre	Vulnérabilité dans Cisco Adaptive Security Appliance
Date de la première version	23 octobre 2020
Date de la dernière version	23 octobre 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-asa-ssl-dos-7uZWwSEy du 23 octobre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

CIsco ASA versions antérieures à 9.13.1.15 (disponible en novembre 2020)
Cisco ASA versions antérieures à 9.14.1.15

Résumé

Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant non authentifié de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asa-ssl-dos-7uZWwSEy du 23 octobre 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-dos-7uZWwSEy

Référence CVE CVE-2020-27124

https://www.cve.org/CVERecord?id=CVE-2020-27124

Gestion détaillée du document

le 23 octobre 2020: Version initiale