Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco Email Security Appliance versions 13.0.x antérieures à 13.0.5-007
  • Cisco Email Security Appliance versions 13.5.x antérieures à 13.5.4-038
  • Cisco Email Security Appliance versions 14.0.x antérieures à 14.2.1-020
  • Cisco Email Security Appliance versions 14.3.x antérieures à 14.3.0-032
  • Cisco Email Security Appliance versions antérieures à 12.5.4-041
  • Cisco Nexus Dashboard version antérieures à 2.3(1c)
  • Cisco Secure Email and Web Manager versions 13.8.x antérieures à 13.8.1-108
  • Cisco Secure Email and Web Manager versions 14.0.x antérieures à 14.2.0-224
  • Cisco Secure Email and Web Manager versions 14.2.x antérieures à 14.2.1-020
  • Cisco Secure Email and Web Manager versions 14.3.x antérieures à 14.3.0-120
  • Cisco Secure Email and Web Manager versions antérieures à 12.8.1-021
  • Cisco Secure Endpoint (ex Advanced Malware Protection for Endpoints) pour Linux versions antérieures à 1.20.2
  • Cisco Secure Endpoint (ex Advanced Malware Protection for Endpoints) pour MacOS versions antérieures à 1.21.1
  • Cisco Secure Endpoint (ex Advanced Malware Protection for Endpoints) pour Windows versions antérieures à 7.5.9 et 8.1.5
  • Cisco Secure Endpoint Private Cloud versions antérieures à 3.6.0 avec les connecteurs à jour
  • Cisco Secure Web Appliance, formerly Web Security Appliance versions antérieures à 14.0.4-005 et 15.0.0-254

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Security Advisory. Elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation