esenfrdeitptru

Bug de Cisco permitiría que los piratas informáticos provoquen una denegación de servicio que afecta a Cisco Email Security Appliance

AS-016-2022

Fecha: 18/02/2022

Resumen:

Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad que afecta a Cisco Email Security Appliance. Un atacante remoto podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio.

La falla de seguridad (registrada como CVE-2022-20653) se encontró en la autenticación basada en DNS denominada (DANE), un componente del software Cisco AsyncOS utilizado por Cisco Secure Email para chequear los correos electrónicos en busca de spam, phishing, malware y otras amenazas.

Un explotación exitosa podría permitir al atacante hacer que el dispositivo se vuelva inaccesible desde las interfaces de administración o procesar mensajes de correo electrónico adicionales durante un período de tiempo hasta que el dispositivo se recupere, lo que resulta en una condición DoS (Denegación de servicio). Para empeorar aún más las cosas, los ataques continuos hacen que los dispositivos objetivo no estén completamente disponibles, lo que resulta en una condición DoS persistente.

El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de la compañía dijo que no encontró evidencia de explotación maliciosa en la naturaleza antes de que se publicara el aviso de seguridad.

Si bien la vulnerabilidad de seguridad puede ser explotada de forma remota por atacantes no autenticados, Cisco dice que el componente de verificación de correo electrónico DANE vulnerable no está habilitado de forma predeterminada.

A principios de este mes, Cisco parcheó varias fallas de máxima gravedad con código de explotación de prueba de concepto disponible que permitiría a los actores de amenazas tomar el control de los enrutadores de la serie RV de pequeñas empresas.

Recomendaciones:

CISA alienta a los usuarios y administradores a revisar Cisco Advisory y aplicar las actualizaciones o soluciones necesarias.

Referencia:

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU
https://us-cert.cisa.gov/ncas/current-activity/2022/02/17/cisco-releases-security-updates-email-security-appliance
https://www.securityweek.com/malicious-emails-can-crash-cisco-email-security-appliances
https://securityaffairs.co/wordpress/128131/hacking/cisco-esa-dos.html
https://www.itnews.com.au/news/cisco-email-appliances-have-a-brickable-vulnerability-576199