AccueilActualités informatiqueDes attaquants pourraient paralyser les appliances de messagerie de Cisco par e-mail

Des attaquants pourraient paralyser les appliances de messagerie de Cisco par e-mail

Pour des raisons de sécurité, les administrateurs devraient mettre à jour leur matériel et leurs logiciels Cisco. Dans le cas contraire, des attaquants pourraient mettre les systèmes hors service via des attaques DoS.

La faille considérée comme la plus dangereuse (CVE-2022-20653 « élevée« ) concerne l’appliance de sécurité de la messagerie. Les systèmes ne sont toutefois vulnérables que si la fonction DANE est active. Par défaut, ce n’est pas le cas. On peut vérifier si DANE est activé sous Mail Policies, Destination Controls, Add Destination.

Sommaire

Si le composant fonctionne, les attaquants n’auraient, selon un message d’avertissement, qu’à envoyer des courriers préparés à une appliance. Le traitement du message entraîne des erreurs qui rendent le système inaccessible via les interfaces de gestion. Tant que les attaques DoS persistent, l’accès est perturbé.

Cisco indique avoir détecté l’erreur dans AsyncOS 13.0.3, 13.5.4.102 et 14.0.2.020 a été éliminée. Ceux qui utilisent encore la version 12.5 ou des versions antérieures doivent installer l’une des éditions mentionnées pour sécuriser leurs systèmes.

Les deux autres vulnérabilités (CVE-2022-20750, CVE-2022-20659) sont classées avec un niveau de menace « moyen« . Ici, les attaquants pourraient utiliser des requêtes TCP spéciales sur le Gestionnaire de configuration de redondance (RCM) du système d’exploitation réseau StarOS et déclencher des états DoS. RCM 21.24.0 est censé être équipé contre de telles attaques.

La solution de gestion de réseau Prime Infrastructure est vulnérable à une attaque XSS. Ici, les Dépenses 3.10 et 6.0 Remède à la situation actuelle. Toutes les versions antérieures sont censées être vulnérables.

Liste triée par ordre décroissant du niveau de menace :

  • Cisco Email Security Appliance Vérification DNS Déni de service
  • Cisco Redundancy Configuration Manager for Cisco StarOS Software déni de service TCP
  • Cisco Prime Infrastructure et Evolved Programmable Network Manager Scripting Cross-Site

Plus d'articles