CVE-2020-3132

Cisco Email Security Appliance (versões afetadas não especificadas)

O problema está relacionado ao recurso de verificação de mensagens de e-mail do software Cisco AsyncOS, que está sujeito a um consumo descontrolado de recursos. Isso poderia permitir que um invasor remoto causasse uma condição temporária de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve a mecanismos de análise inadequados para componentes específicos do corpo do e-mail, como um grande número de URLs encurtadas. Um invasor poderia explorar isso enviando um e-mail malicioso por meio de um dispositivo afetado, consumindo recursos de processamento e causando uma condição de DoS.

Para resolver o problema, atualize o software Cisco AsyncOS para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.