Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails

Cisco har udgivet sikkerheds-opdateringer der indeholder tre sårbarheder, der påvirker CISCO Email produkterne, herunder en fejl med høj sværhedsgrad i sin E-mail-sikkerhedsapparat (ESA), der kan resultere i en Denial-of-Service (DoS) tilstand på en berørt enhed. Svagheden, der er tildelt identifikationen CVE-2022-20653 (CVSS-score: 7.5), og denne skyldes et tilfælde af utilstrækkelig fejlhåndtering i DNS-navnefortolkninger, der kan misbruges af en ikke-godkendt fjernangriber til at sende en specielt udformet e-mail og forårsage en DoS. “En vellykket udnyttelse kunne gøre det muligt for angriberen at forårsage enheden til at blive utilgængelig fra ledelsen grænseflader eller til at behandle yderligere e-mails i en periode, …

Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails Se mere…