Refer:
tunCERT/Vuln.2022-167
Version:
1.0
Date version:
2022-04-07
Score cvss:
5.80
Classification:
- Moyennement critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Type:
- Cross Site Scripting
Conséquence:
Déni de service
Perte de confidentialité
Logiciels impactés (s) :
Cisco
- Cisco AsyncOS Software pour Cisco Web Security Appliance (WSA) 11.7, 11.8, 12.0, 12.5, 14.1 et antérieures
- Cisco AsyncOS Software pour Cisco Email Security Appliance (ESA) 14.0 antérieures à 14.02.0-020
- Cisco AsyncOS Software for Cisco Secure Email and Web Manager 12.5 et antérieures ,13.8.1, 14.0, 14.1 antérieures à 14.1.0-239
Description:
Des vulnérabilités ont été découvertes dans les produits Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA), et Cisco Secure Email and Web Manager. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et réaliser des attaques de type Cross Site Scripting.
Solution:
Mette à jour les produits Cisco vulnérables
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Cisco cisco-sa-wsa-stored-xss-XPsJghMY
Bulletin de sécurité Cisco cisco-sa-swa-filter-bypass-XXXTU3X
Bulletin de sécurité Cisco cisco-sa-ESA-SNMP-JLAJksWK
Date de publication:
2022-04-07
Référence:
167