特制电子邮件可使 Cisco ESA 设备崩溃

Cisco 近日发布公告称，Cisco 电子邮件安全设备 (ESA) 产品受到 DoS 漏洞的影响，该漏洞被跟踪为 CVE-2022-20653，该漏洞位于 Cisco AsyncOS Software for ESA 的基于 DNS 的命名实体身份验证 (DANE) 电子邮件验证组件中。未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制电子邮件来触发该漏洞。公告称，该问题仅影响运行 AsyncOS 软件且启用了 DANE 功能（默认禁用）且下游邮件服务器配置为发送退回邮件的 Cisco ESA 产品。