Cisco udgiver sikkerhedsopdateringer til e-mail Security Appliance
Af Henrik Jensen, 21/02/22
Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.
Mere information kan evt. indhentes her: CVE-2022-20653
Dansk