首页 > 安全 > 正文

专制的电子邮件可能会崩溃Cisco ESA设备

最后更新 :2022.02.24

思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。

思科ESA产品受DOS漏洞的影响,追踪为  CVE-2022-20653,它位于基于DNS的身份验证的Cisco Asyncos软件的命名实体(DANE)电子邮件验证组件进行ESA。

一个遥控器,未经身份验证的攻击者可以通过向易受攻击的设备发送特制的电子邮件来触发缺陷。

缺陷是由于DNS名称解析中的错误处理不足而导致的缺陷,指出持续攻击可以触发持久的DOS条件。

此漏洞是由于受影响的软件中DNS名称解析中的错误处理不足。攻击者可以通过发送受影响设备处理的特殊格式格式的电子邮件来利用此漏洞。成功的漏洞可以允许攻击者使设备从管理接口无法访问或处理其他电子邮件一段时间,直到设备恢复,导致DOS条件。读取思科发布的咨询。持续的攻击可能导致设备完全不可用,从而导致持久的DOS条件。 此问题仅影响运行ASyncos软件的Cisco ESA产品与DANE功能(默认情况下禁用)启用使用配置为发送反弹消息的下游邮件服务器。

要确定是否配置了Dane,请选中Web UI页面 

邮件策略> 目标控件> 添加目标并验证是否启用了DANE支持选项。继续咨询。 公司发布了安全补丁(Cisco Asyncos软件版本13.5.4.102)并解决了众多可行的。为了防止对此错误的开发,客户可以从Cisco ESA配置反弹消息而不是从下游相关邮件服务器。

下表报告合适固定软件版本和nbsp;解决这个问题:

- END -

看更多