Cisco ESA 拒絕服務漏洞

 漏洞資訊     |      2021-11-16

一、   漏洞描述

未經身份驗證的攻擊者可利用 AsyncOS 里電子郵件掃描算法中存在的漏洞對 Cisco ESA 發送特制的電子郵件,使目標設備上可用的 CPU 資源被長時間耗盡,導致設備無法正常處理電子郵件。

二、   漏洞詳情

CVE-2021-34741  : CISCO ESA 拒絕服務漏洞

CVE: CVE-2021-34741  

組件:  CISCO ASYNCOS

漏洞類型: 代碼問題

影響: 明文 SMTP、程序源代碼等敏感數據泄露

簡述: 見漏洞描述

三、   影響版本

組件

影響產品或系統版本

安全版本

CISCO ASYNCOS

Cisco AsyncOS < 13.0.4

   Cisco   AsyncOS < 13.5.4-031

Cisco AsyncOS < 14.0.0

大于受影響版本

四、   安全版本

見三


五、  安全建議

通用修補建議:

廠商已發布升級修復漏洞,用戶請盡快升級

補丁名稱:CISCO ESA 拒絕服務漏洞補丁

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO#fs