Af Henrik Jensen, 21/02/22
Cisco har udgivet sikkerhedsopdateringer, der modvirker en sårbarhed i Cisco e-mail Security Appliance. En angriber kan fra "remote" udnytte denne sårbarhed til at forårsage en DOS tilstand
Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.
Mere information kan evt. indhentes her: CVE-2022-20653