Risque

  • Déni de service à distance

Systèmes affectés

  • Cisco AsyncOS versions 13.0.x antérieures à 13.0.3
  • Cisco AsyncOS versions 13.5.x antérieures à 13.5.4.1021
  • Cisco AsyncOS versions 14.0.x antérieures à 14.0.2.020

L'éditeur ne propose pas de correctif pour les versions 12.5.x et antérieures. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour AsyncOS pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans Cisco Email Security Appliance. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation