运行Cisco AsyncOS的电子邮件安全设备如果尝试处理特制的加密电子邮件,可能会进入无休止的崩溃和重启循环
思科已经披露了针对思科电子邮件安全设备影响AsyncOS的可怕漏洞的修复程序,因为该软件无法正确验证S / MIME签名的电子邮件,因此容易出现“永久性”拒绝服务(DoS)。
S / MIME或安全/多用途Internet邮件扩展是一种允许用户对来自电子邮件客户端的电子邮件进行数字签名和加密的协议。攻击者可以通过目标设备发送恶意S / MIME签名的电子邮件来触发思科电子邮件安全设备上的永久性DoS。
如果已将消息配置为进行解密和验证或公钥收集,则该消息可能导致设备的消息过滤过程崩溃并重新启动。
“然后,该软件可以继续处理相同的S / MIME签名电子邮件,导致过滤进程崩溃并重新启动。成功的利用可能会让攻击者造成永久的DoS条件,”思科解释道。
该错误被追踪为CVE-2018-15453,具有严格的评级,并且没有解决方法,因此防止攻击的最佳选择是安装思科补丁。幸运的是,它并不为人所知在野外被利用,并且是由客户私下向思科报告的。
思科周三公布了针对另外17个漏洞的修复程序,但所有严重等级都较低。
其中最糟糕的还会影响AsyncOS,并且可能允许远程未经身份验证的攻击者完全占用设备的CPU,再次导致DoS。
高严重性错误CVE-2018-15640是由对包含对列入白名单的URL的引用的电子邮件的不当过滤引起的。
如果设备处理包含大量列入白名单的URL的电子邮件,则可能会遇到阻止其扫描和转发电子邮件的DoS。思科已经修复了AsyncOS的多个版本中的错误。
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,以上这篇文章希望可以给大家带来有用的信息。