Vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) (CVE-2019-1947)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
23/09/2020
Última modificación:
01/10/2020
Descripción
Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado causar que la utilización de la CPU aumente al 100 por ciento, causando una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de los mensajes de correo electrónico que contienen archivos adjuntos de gran tamaño. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico malicioso por medio del dispositivo apuntado. Una explotación con éxito podría permitir al atacante causar una condición de DoS permanente debido a la alta utilización de la CPU. Esta vulnerabilidad puede requerir una intervención manual para recuperar el ESA
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:email_security_appliance:11.1.0-131:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:12.1.0-085:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página