2021-0458: Cisco Content Security Management Appliance (SMA), Cisco AsyncOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-03-04 13:30)

Neues Advisory

Version 2 (2021-03-05 08:56)

Cisco weist in einer Aktualisierung des Sicherheitshinweises nun Cisco Email Security Appliance (ESA) bis einschließlich Version 13.5.1 (anstatt zuvor 3.5.1) als verwundbar aus.

Version 3 (2021-04-12 18:14)

Cisco weist darauf hin, dass Cisco AsyncOS Software für Cisco Email Security Appliances (ESA) anders als bisher angenommen nicht von der Schwachstelle betroffen ist.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco SMA Software in der Version 13.8.0, um die Schwachstelle zu beheben. Für die Cisco ESA Software steht momentan kein Patch zur verfügung.

Schwachstellen:

CVE-2021-1425

Schwachstelle in AsyncOS SMA ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.