2020-0357: Cisco AsyncOS, Cisco Email Security Appliance, Cisco Content Security Management Appliance: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-20 14:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe
Cisco informiert über die Schwachstellen und veröffentlicht die Cisco AsyncOS Software Versionen 11.0.3-251, 12.5.1-037 und 13.0.0-375 für Cisco Email Security Appliance (ESA), um die Schwachstellen zu beheben. Die Schwachstelle CVE-2019-1947 wurde bereits mit der Version 12.5.0-059 für Cisco Email Security Appliance (ESA) behoben. Und die Schwachstelle CVE-2019-1983 wurde bereits mit der Version 12.5.0-059 für Cisco Email Security Appliance (ESA) und den Versionen 11.0.1-161 und 12.5.0-633 für Cisco Content Security Management Appliance (SMA) behoben. Zusätzlich wird die Schwachstelle CVE-2020-3132 mit der Version 13.0.0-375 behoben.
Schwachstellen:
CVE-2019-1947
Schwachstelle in Cisco Email Security Appliance ermöglicht Denial-of-ServiceCVE-2019-1983
Schwachstelle in Cisco Email Security Appliance, Cisco Content Security Management Appliance ermöglicht Denial-of-Service-AngriffCVE-2020-3132
Schwachstelle in Cisco Email Security Appliance ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.