Cisco ha solicitado a los usuarios de Email Security Appliance (ESA) aplicar los parches lanzados para abordar una vulnerabilidad crítica de denegación de servicio (DoS) que podría ser explotada mediante emails especialmente diseñados. Identificada como CVE-2022-20653, la vulnerabilidad reside en los componentes DNS Authentication of Named Entities (DNAE), basado en el DNS del software de Cisco AsyncOS.
Según el reporte, la falla existe debido al manejo incorrecto de errores en la resolución de nombres DNS, lo que permitiría a los actores de amenazas enviar emails con un formato especial, que serían procesados de forma errónea y desencadenarían la vulnerabilidad.
Cisco menciona que la explotación exitosa forzaría que un dispositivo atacado se vuelva inalcanzable desde las interfaces de administración o procese mensajes email adicionales durante un período de tiempo hasta que el dispositivo se recupere, resultando en una condición DoS.
Aunque la falla parece severa, el problema solo reside en algunos dispositivos con la función DANE habilitada y con servidores email configurados para enviar mensajes de rebote. Esta función no está disponible de forma predeterminada en productos Cisco.
Cisco acreditó el reporte de la vulnerabilidad a algunos desarrolladores de DICTU, que colabora con el gobierno holandés. La firma también reportó que hasta el momento no se han detectado intentos de explotación maliciosa.
Esta semana, Cisco también lanzó dos alertas de seguridad para notificar a sus usuarios sobre dos problemas de severidad media que afectan a Cisco RCM para el software Cisco StarOS, Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager, productos que se ven afectados por errores de DoS y de scripts entre sitios (XSS).
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
