Cisco Email Security Appliance et Cisco Web Security Appliance

Refer: 

tunCERT/Vuln.2021-278

Version: 

1.0

Date version: 

2021-06-17

Score cvss: 

7.40

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Cisco

  • Cisco AsyncOS pour Email Security Appliance 12.5 et antérieures antérieures à 12.5.3-035, 13.0 antérieures à 13.0.0-030, 13.5 antérieures à 13.5.3-010
  • Cisco AsyncOS pour Web Security Appliance 11.8 et antérieures antérieures à 11.8.3-021, 12.0 antérieures à 12.0.3-005, 12.5 antérieures à 12.5.1-043

Description: 

Une vulnérabilité à été signalée dans le composant Cisco Advanced Malware Protection (AMP) for Endpoints de Cisco AsyncOS pour Cisco Email Security Appliance et Cisco Web Security Appliance. L'exploitation de cette faille pourrait permettre à un attaquant distant, au moyen de la technique man-in-the-middle, de récupérer et déchiffrer des informations sensibles.

Solution: 

METTRE À JOUR LES PRODUITS Cisco Email Security Appliance et Cisco Web Security Appliance VULNÉRABLES
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-e...

Identificants du problème: 

CVE-2021-1566

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-esa-wsa-cert-vali-n8L97RW
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-cert-vali-n8L97RW

Date de publication: 

2021-06-17

Référence: 

278