6834 подписчика

Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653)

Новая DOS уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.

Злоумышленник может отправить специальным образом сформированное электронное письмо и вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении DNS-имен. Продолжение атак может привести к тому, что устройство станет полностью недоступным.

Исправленные версии:

13.0.3

13.5.4.102

14.0.2.020

internet-lab.ru/...653

Cisco ESA — уязвимость в DNS Verification (CVE-2022-20653) Новая DOS уязвимость в Email Security Appliance: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.

Около минуты

21 февраля 2022

121 читали