Cisco zaplátalo vážne zraniteľnosti na zabezpečení emailov
10.01.2019, 15:55
Cisco zaplátalo dve závažné DoS zraniteľnosti, ktoré mohli byť zneužité vzdialeným útočníkom v produktoch Email Security Appliance (ESA).
Zneužitím zraniteľností mohlo dôjsť k nedostupnosti systému v dôsledku poškodenia pamäte a následného reštartu, alebo v druhom prípade v dôsledku škodlivého mailu obsahujúceho vysoký počet URL adries, skenovaním ktorých môže dôjsť k zvýšeniu využitia CPU na 100%.
Tagy: | Správa |
---|---|
Kľúčové slová: | cisco, DoS, Email Security Appliance, zraniteľnosť |
Zdroje: | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos |