2015-1037: Cisco Email Security Appliance: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-07-13 16:58)

Neues Advisory

Version 2 (2015-07-27 17:39)

Cisco aktualisiert die Schwachstellenmeldung und führt jetzt auch die Cisco Email Security Appliance Versionen 9.1.0-101 und 9.6.0-042 als verwundbare auf.

Version 3 (2015-09-01 12:18)

Cisco aktualisiert die Schwachstellenmeldung erneut und listet jetzt die Cisco Web Security Appliance (WSA) in der Version 8.5.2-027 als betroffen auf.

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Clustering-Komponente von Cisco AsyncOS für Cisco Email Security Appliance (ESA) erlaubt einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen.

Schwachstellen:

CVE-2015-4236

Schwachstelle in Email Security Appliance (ESA) erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.