一、 漏洞描述
未经身份验证的攻击者可利用 AsyncOS 里电子邮件扫描算法中存在的漏洞对 Cisco ESA 发送特制的电子邮件,使目标设备上可用的 CPU 资源被长时间耗尽,导致设备无法正常处理电子邮件。
二、 漏洞详情
CVE-2021-34741 : CISCO ESA 拒绝服务漏洞
CVE: CVE-2021-34741
组件: CISCO ASYNCOS
漏洞类型: 代码问题
影响: 明文 SMTP、程序源代码等敏感数据泄露
简述: 见漏洞描述
三、 影响版本
组件 | 影响产品或系统版本 | 安全版本 |
CISCO ASYNCOS | Cisco AsyncOS < 13.0.4 Cisco AsyncOS < 13.5.4-031 Cisco AsyncOS < 14.0.0 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布升级修复漏洞,用户请尽快升级
补丁名称:CISCO ESA 拒绝服务漏洞补丁
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO#fs