Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Email Security Appliance

Gestion du document

Référence	CERTFR-2022-AVI-156
Titre	Vulnérabilité dans Cisco Email Security Appliance
Date de la première version	17 février 2022
Date de la dernière version	17 février 2022
Source(s)	Bulletin de sécurité Cisco du 16 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance

Systèmes affectés

Cisco AsyncOS versions 13.0.x antérieures à 13.0.3
Cisco AsyncOS versions 13.5.x antérieures à 13.5.4.1021
Cisco AsyncOS versions 14.0.x antérieures à 14.0.2.020

L'éditeur ne propose pas de correctif pour les versions 12.5.x et antérieures. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour AsyncOS pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans Cisco Email Security Appliance. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco du 16 février 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU
Référence CVE CVE-2022-20653
https://www.cve.org/CVERecord?id=CVE-2022-20653

Gestion détaillée du document

le 17 février 2022: Version initiale