Новая DOS уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.
Злоумышленник может отправить специальным образом сформированное электронное письмо и вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении DNS-имен. Продолжение атак может привести к тому, что устройство станет полностью недоступным.
Исправленные версии:
| Cisco AsyncOS Software Release | First Fixed Release |
|---|---|
| 12.5 and earlier | Migrate to a fixed release. |
| 13.0 | 13.0.3 |
| 13.5 | 13.5.4.102 Cisco AsyncOS Software Release 13.5.4.102 is a hot patch (HP) release that requires provisioning from the Cisco TAC. Customers who require this update should contact the Cisco TAC for software provisioning. |
| 14.0 | 14.0.2.020 |
Ссылки
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU
