Hacker dapat Kirim Email Berbahaya Melalui ESA Cisco

Email Berbahaya di ESA Cisco - Cisco telah mengeluarkan patch keamanan untuk mengatasi tiga kerentanan dalam produknya, salah satunya adalah kelemahan tingkat keparahan tinggi dalam Alat Keamanan Email (ESA) yang mungkin menyebabkan masalah denial-of-service (DoS) pada perangkat yang terkena dampak.

Kerentanan, CVE-2022-20653 (skor CVSS: 7.5), adalah hasil dari penanganan kesalahan yang buruk dalam resolusi nama DNS, yang dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi untuk mengirim pesan email yang dirancang khusus dan memicu DoS.

"Eksploitasi yang berhasil dapat memungkinkan penyerang untuk membuat perangkat tidak tersedia melalui antarmuka manajemen untuk jangka waktu tertentu sampai perangkat pulih, menghasilkan kondisi DoS," perusahaan memperingatkan dalam sebuah peringatan. "Serangan lanjutan dapat membuat perangkat sepenuhnya tidak dapat digunakan, menghasilkan situasi DoS kronis."

Patch Bug Email ESA Cisco

Perangkat Cisco ESA yang menjalankan Cisco AsyncOS Software versi 14.0, 13.5, 13.0, 12.5 dan sebelumnya dengan "fungsi DANE diaktifkan dan server email hilir dikonfigurasi untuk mengirimkan pesan bouncing" dipengaruhi oleh masalah ini. DANE adalah singkatan dari DNS berbasis Authentication of Named Entities, dan digunakan untuk memvalidasi outbound mail.

Cisco memuji para peneliti dari penyedia layanan ICT Rijksoverheid Dienst ICT Uitvoering (DICTU) karena melaporkan kerentanan, sambil menunjukkan bahwa itu tidak menemukan bukti eksploitasi berbahaya.

Secara terpisah, pembuat peralatan jaringan juga mengatasi dua kelemahan lain dalam Prime Infrastructure dan Evolved Programmable Network Manager dan Redundancy Configuration Manager yang dapat memungkinkan musuh untuk mengeksekusi kode arbitrer dan menyebabkan kondisi DoS :

• CVE-2022-20659 (skor CVSS: 6.1) - Kerentanan Cisco Prime Infrastructure and Evolved Programmable Network Manager cross-site scripting (XSS)
• CVE-2022-20750 (skor CVSS: 5.3) - Cisco Redundancy Configuration Manager untuk kerentanan denial-of-service (DoS) Cisco StarOS Software TCP

Perbaikan juga datang beberapa minggu setelah Cisco menerbitkan patch untuk beberapa kerentanan keamanan kritis yang berdampak pada router Seri RV-nya, beberapa di antaranya mendapatkan peringkat skor keparahan CVSS setinggi mungkin dari 10, yang dapat dipersenjatai untuk meningkatkan hak istimewa dan mengeksekusi kode sewenang-wenang pada sistem yang terkena dampak.