2020-0451: Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA), Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht einen Denial-of-Sevice-Angriff

Historie:

Version 1 (2020-03-05 15:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Cisco AsyncOS for Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) und Cisco Content Security Management Appliance (SMA) ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Content Security Management Appliance (SMA) die Version 13.6.0, um die Schwachstelle zu beheben. Für Cisco Email Security Appliance (ESA) und Cisco Web Security Appliance (WSA) gibt Cisco keine expliziten Versionen zur Behebung der Schwachstelle an, der Status der zugehörigen Cisco Bug IDs ist jedoch 'Fixed'. Die Schwachstelle betrifft Cisco ESA Release 13.0.0-392 und frühere und Cisco WSA Release 12.0.1-268 und frühere.

Schwachstellen:

CVE-2020-3164

Schwachstelle in Cisco Email Security Appliance, Cisco Web Security Appliance, Cisco Content Security Management Appliance ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.