e-mail Security Appliance (ESA)

Cisco udgiver sikkerhedsopdateringer til e-mail Security Appliance

Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.

Mere information kan evt. indhentes her: CVE-2022-20653

Dansk
Abonnér på RSS - e-mail Security Appliance (ESA)