ГлавнаяБаза уязвимостей БДУ → BDU:2022-06857
7.8высокая

BDU:2022-06857

Уязвимость операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-21
Описание

Уязвимость операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем установления большого количества одновременных подключений TLS к устройству

Затрагиваемое ПО и версии
AsyncOS (до 12.5.0 включительно)AsyncOS (13.0)AsyncOS (13.5)AsyncOS (14.0)AsyncOS (от 14.2 до 14.2.1-015)AsyncOS (от 14.3 до 14.3.0-020)
Способ устранения

Использование рекомендаций производителя:
обновление операционной системы до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-gdghHmbV
Проверьте безопасность своего сайта и почты → Полная проверка домена