CVE-2021-34741 in Email Security Appliance
요약
\~에 의해 VulDB • 2026. 06. 05.
Cisco Email Security Appliance(ESA)용 Cisco AsyncOS 소프트웨어의 이메일 스캔 알고리즘에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치에 대한 서비스 거부(DoS) 공격을 수행할 수 있습니다. 이 취약점은 수신되는 이메일에 대한 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 Cisco ESA를 통해 조작된 이메일을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 장기간에 걸쳐 영향을 받는 장치에서 사용 가능한 모든 CPU 리소스를 고갈시켜 다른 이메일의 처리를 방지하고 DoS 상태를 초래할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.