CVE-2021-34741 in Email Security Appliance
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità nell'algoritmo di scansione delle e-mail del software Cisco AsyncOS per l'appliance Cisco Email Security (ESA) potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco di negazione del servizio (DoS) contro il dispositivo interessato. Questa vulnerabilità è dovuta alla insufficiente convalida degli input in ingresso nelle e-mail. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una e-mail appositamente costruita attraverso Cisco ESA. Uno sfruttamento riuscito consentirebbe all'attaccante di esaurire tutte le risorse CPU disponibili su un dispositivo interessato per un periodo prolungato, impedendo l'elaborazione di altre e-mail e causando una condizione di DoS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.