BDU:2022-06857: Уязвимость операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем установления большого количества одновременных подключений TLS к устройству
Вендор Cisco Systems Inc.
Наименование ПО AsyncOS
Версия ПО
  • до 12.5.0 включительно
  • 13.0
  • 13.5
  • 14.0
  • от 14.2 до 14.2.1-015
  • от 14.3 до 14.3.0-020
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. AsyncOS до 12.5.0 включительно
  • Cisco Systems Inc. AsyncOS 13.0
  • Cisco Systems Inc. AsyncOS 13.5
  • Cisco Systems Inc. AsyncOS 14.0
  • Cisco Systems Inc. AsyncOS от 14.2 до 14.2.1-015
  • Cisco Systems Inc. AsyncOS от 14.3 до 14.3.0-020
Тип ошибки Неправильное подтверждение подлинности сертификата, Неконтролируемый расход ресурса («Истощение ресурса»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 02.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
обновление операционной системы до актуальной версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения