PT-2020-1826 · Cisco · Cisco Asyncos
Publicado
2020-03-04
·
Atualizado
2020-03-05
·
CVE-2020-3181
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco AsyncOS para dispositivos Cisco Email Security Appliances (ESAs) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de detecção de malware pode permitir que um invasor remoto não autenticado esgote os recursos de um dispositivo afetado. O problema se deve ao controle insuficiente sobre a alocação de memória do sistema. Um invasor poderia explorar essa vulnerabilidade enviando um e-mail malicioso através do dispositivo visado, causando potencialmente atrasos no processamento de e-mails e permitindo que malware seja entregue a um usuário.
Recomendações
Para o software Cisco AsyncOS para dispositivos Cisco Email Security Appliances (ESAs), considere implementar medidas de segurança adicionais para restringir o impacto de e-mails maliciosos até que uma correção esteja disponível.
Como solução alternativa temporária, considere aprimorar a filtragem de e-mails para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos