Перейти к основному содержанию

Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)

Cisco

Новая DOS уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.

Злоумышленник может отправить специальным образом сформированное электронное письмо и вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении DNS-имен. Продолжение атак может привести к тому, что устройство станет полностью недоступным.

Исправленные версии:

Cisco AsyncOS Software Release First Fixed Release
12.5 and earlier Migrate to a fixed release.
13.0 13.0.3
13.5 13.5.4.102 Cisco AsyncOS Software Release 13.5.4.102 is a hot patch (HP) release that requires provisioning from the Cisco TAC. Customers who require this update should contact the Cisco TAC for software provisioning.
14.0 14.0.2.020

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

Cisco — обновление AsyncOS 14.0.2

Теги

 

Похожие материалы

CISCO ESA — увеличить максимальный размер сканируемого вложения

Боремся с ошибкой: MID 83839 message scanning problem using engine Sophos. This message was treated as unscannable because scanning the message exceeded the configured file size or number of files. Увеличим максимальный размер сканируемого вложения.

Теги

Уязвимость в Cisco ASA — CVE-2021-34704

Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов.

Теги

Межсетевой экран Cisco ASA 5516-X

Оборудование Cisco ASA 5516 применяется для обеспечения защиты сети организации от разного рода угроз. Предотвращение активации вредоносного ПО и хакерских атак. Отличный вариант для предприятий малого бизнеса.