CVE-2021-34741 in Email Security Applianceinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità nell'algoritmo di scansione delle e-mail del software Cisco AsyncOS per l'appliance Cisco Email Security (ESA) potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco di negazione del servizio (DoS) contro il dispositivo interessato. Questa vulnerabilità è dovuta alla insufficiente convalida degli input in ingresso nelle e-mail. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una e-mail appositamente costruita attraverso Cisco ESA. Uno sfruttamento riuscito consentirebbe all'attaccante di esaurire tutte le risorse CPU disponibili su un dispositivo interessato per un periodo prolungato, impedendo l'elaborazione di altre e-mail e causando una condizione di DoS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

15/06/2021

Divulgazione

04/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01248

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!