Vulnérabilité dans Cisco Email Security Appliance

Gestion du document

Référence	CERTFR-2022-AVI-156
Titre	Vulnérabilité dans Cisco Email Security Appliance
Date de la première version	17 février 2022
Date de la dernière version	17 février 2022
Source(s)	Bulletin de sécurité Cisco du 16 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance

Systèmes affectés

Cisco AsyncOS versions 13.0.x antérieures à 13.0.3
Cisco AsyncOS versions 13.5.x antérieures à 13.5.4.1021
Cisco AsyncOS versions 14.0.x antérieures à 14.0.2.020

L'éditeur ne propose pas de correctif pour les versions 12.5.x et antérieures. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour AsyncOS pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans Cisco Email Security Appliance. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco du 16 février 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

Référence CVE CVE-2022-20653

https://www.cve.org/CVERecord?id=CVE-2022-20653

Avis du CERT-FR