2020-1727: Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA), Cisco AsyncOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-08-06 13:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer mit 'Operator'-Rechten oder höheren kann auf Protokolldateien zugreifen und sensible Informationen ausspähen, wie z. B. Anmeldeinformationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstelle und veröffentlicht für Cisco Email Security Appliance (ESA) die Cisco AsyncOS Software Version 13.5.1 und für Cisco Content Security Management Appliance (SMA) die Cisco AsyncOS Software Version 13.6.1-201, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-3447

Schwachstelle in Cisco Email Security Appliance, Cisco Content Security Management Appliance ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.