Уязвимость в компоненте проверки электронной почты DANE (DNS-based Authentication of Named Entities) программного обеспечения Cisco AsyncOS…

Уязвимость в компоненте проверки электронной почты DANE (DNS-based Authentication of Named Entities) программного обеспечения Cisco AsyncOS для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении имен DNS в уязвимом программном обеспечении. Злоумышленник может воспользоваться этой уязвимостью, отправив специально отформатированные сообщения электронной почты, которые обрабатываются уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику сделать устройство недоступным из интерфейсов управления или обрабатывать дополнительные сообщения электронной почты в течение периода времени, пока устройство не восстановится, что приведет к состоянию DoS. Продолжающиеся атаки могут привести к полной недоступности устройства, что приведет к постоянному состоянию DoS.