Cisco ESA 拒绝服务漏洞

 漏洞资讯     |      2021-11-16

一、   漏洞描述

未经身份验证的攻击者可利用 AsyncOS 里电子邮件扫描算法中存在的漏洞对 Cisco ESA 发送特制的电子邮件,使目标设备上可用的 CPU 资源被长时间耗尽,导致设备无法正常处理电子邮件。

二、   漏洞详情

CVE-2021-34741  : CISCO ESA 拒绝服务漏洞

CVE: CVE-2021-34741  

组件:  CISCO ASYNCOS

漏洞类型: 代码问题

影响: 明文 SMTP、程序源代码等敏感数据泄露

简述: 见漏洞描述

三、   影响版本

组件

影响产品或系统版本

安全版本

CISCO ASYNCOS

Cisco AsyncOS < 13.0.4

   Cisco   AsyncOS < 13.5.4-031

Cisco AsyncOS < 14.0.0

大于受影响版本

四、   安全版本

见三


五、  安全建议

通用修补建议:

厂商已发布升级修复漏洞,用户请尽快升级

补丁名称:CISCO ESA 拒绝服务漏洞补丁

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO#fs