CVE-2019-1983

Software Cisco AsyncOS para o Cisco Email Security Appliance (ESA) e o Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas)

Uma vulnerabilidade no recurso de filtragem de mensagens de e-mail pode permitir que um invasor remoto não autenticado provoque falhas repetidas em alguns processos internos, resultando em uma condição de negação de serviço (DoS). O problema se deve à validação insuficiente de entradas de anexos de e-mail. Um invasor poderia explorar isso enviando uma mensagem de e-mail com um anexo malicioso por meio de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse falhas repetidas em processos específicos, resultando na indisponibilidade total dos recursos Cisco Advanced Malware Protection (AMP) e de rastreamento de mensagens, além de uma grave degradação no desempenho durante o processamento de e-mails.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.