CVE-2022-20653

Опубликовано: 17 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 7.1

EPSS Низкий

Описание

A vulnerability in the DNS-based Authentication of Named Entities (DANE) email verification component of Cisco AsyncOS Software for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient error handling in DNS name resolution by the affected software. An attacker could exploit this vulnerability by sending specially formatted email messages that are processed by an affected device. A successful exploit could allow the attacker to cause the device to become unreachable from management interfaces or to process additional email messages for a period of time until the device recovers, resulting in a DoS condition. Continued attacks could cause the device to become completely unavailable, resulting in a persistent DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия до 13.0.3 (исключая)

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия от 13.5.0 (включая) до 13.5.4.102 (исключая)

cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.0.2.020 (исключая)

EPSS

Процентиль: 76%

0.00983

Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-399

NVD-CWE-Other

Связанные уязвимости

GHSA-p3pv-g3c9-4qf8

github

почти 4 года назад

BDU:2022-00880

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость компонента проверки электронной почты (DANE) на основе DNS операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00983

Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-399

NVD-CWE-Other