Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

21.02.2022, 12:03 channel4it.com

Использовать брешь в атаке можно с помощью специально подготовленных вредоносных писем. Проблеме присвоили идентификатор CVE-2022-20653, она затрагивает компонент Cisco AsyncOS Software — Named Entities (DANE), который используется для проверки почты на предмет спама, вредоносных программ, фишинга и других киберугроз. Согласно описанию, баг кроется в системе разрешения доменных имён. Сама Cisco описывает проблему так: «Условный атакующий может использовать выявленную брешь с помощью специально отформатированных электронных писем, которые будут обрабатываться уязвимым устройством. Рабочий эксплойт позволяет привести к сбою в работе устройства и временно приостановить обработку писем — DoS».ЧИТАТЬ МАТЕРИАЛ