Перейти к основному содержанию
 

Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)

Cisco

Новая DOS уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.

Злоумышленник может отправить специальным образом сформированное электронное письмо и вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении DNS-имен. Продолжение атак может привести к тому, что устройство станет полностью недоступным.

Исправленные версии:

Cisco AsyncOS Software Release First Fixed Release
12.5 and earlier Migrate to a fixed release.
13.0 13.0.3
13.5 13.5.4.102 Cisco AsyncOS Software Release 13.5.4.102 is a hot patch (HP) release that requires provisioning from the Cisco TAC. Customers who require this update should contact the Cisco TAC for software provisioning.
14.0 14.0.2.020

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

Cisco — обновление AsyncOS 14.0.2

Теги