Vulnerabilidad en un correo electrónico en el algoritmo de análisis del correo electrónico del software Cisco AsyncOS para Cisco Email Security Appliance (ESA) (CVE-2021-34741)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/11/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el algoritmo de análisis del correo electrónico del software Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado llevar a cabo un ataque de denegación de servicio (DoS) contra un dispositivo afectado. Esta vulnerabilidad es debido a que la comprobación de entrada de los correos electrónicos entrantes es insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de un correo electrónico diseñado mediante Cisco ESA. Una explotación con éxito podría permitir al atacante agotar todos los recursos de CPU disponibles en un dispositivo afectado durante un período prolongado de tiempo, impidiendo que otros correos electrónicos sean procesados y dando lugar a una condición de DoS
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 13.0.4 (excluyendo) | |
| cpe:2.3:o:cisco:asyncos:13.5.3-010:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:13.7.0-093:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m170:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m190:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m390:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m390x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m680:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m690:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:m690x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:s195:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:s395:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:s695:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página