Cisco ESA 拒絕服務(wù)漏洞

 漏洞資訊     |      2021-11-16

一、   漏洞描述

未經(jīng)身份驗(yàn)證的攻擊者可利用 AsyncOS 里電子郵件掃描算法中存在的漏洞對(duì) Cisco ESA 發(fā)送特制的電子郵件,使目標(biāo)設(shè)備上可用的 CPU 資源被長時(shí)間耗盡,導(dǎo)致設(shè)備無法正常處理電子郵件。

二、   漏洞詳情

CVE-2021-34741  : CISCO ESA 拒絕服務(wù)漏洞

CVE: CVE-2021-34741  

組件:  CISCO ASYNCOS

漏洞類型: 代碼問題

影響: 明文 SMTP、程序源代碼等敏感數(shù)據(jù)泄露

簡述: 見漏洞描述

三、   影響版本

組件

影響產(chǎn)品或系統(tǒng)版本

安全版本

CISCO ASYNCOS

Cisco AsyncOS < 13.0.4

   Cisco   AsyncOS < 13.5.4-031

Cisco AsyncOS < 14.0.0

大于受影響版本

四、   安全版本

見三


五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級(jí)修復(fù)漏洞,用戶請(qǐng)盡快升級(jí)

補(bǔ)丁名稱:CISCO ESA 拒絕服務(wù)漏洞補(bǔ)丁

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO#fs