Cisco安全电子邮件网关可以使用此简单错误崩溃

　　研究人员声称，思科发现了一个缺陷 ，该缺陷使威胁参与者能够崩溃其安全的电子邮件平台。 　　该缺陷被追踪为CVE-2022-20653
，是由Rijksoverheid Dienst ICT Uitvoering（dictu）的安全研究人员发现的 。它是在基于DNS的命名实体的身份验证（DANE）中发现的，该实体是Cisco Asyncos软件的组成部分 ，Cisco Secure Emaine使用
，也许具有讽刺意味的是，可以检查垃圾邮件 ，网络钓鱼，恶意软件和其他威胁
。 　　DNS名称分辨率中的错误处理不足触发了漏洞。 　　你可能喜欢 　　Cisco Webex安全缺陷可以让黑客通过会议邀请劫持您的系统 　　思科已经修补了一个令人担忧的缺陷
，这可能会让攻击者劫持设备 　　思科智能许可系统认为利用了关键的安全缺陷 　　通过电子邮件攻击 　　思科解释说：“攻击者可以通过发送由受影响的设备处理的特殊格式的电子邮件来利用此漏洞 。”“成功的漏洞利用可以使攻击者使设备从管理界面变得无法到达或在设备恢复的一段时间内处理其他电子邮件，从而导致DOS [拒绝服务]条件
。 ” 　　攻击者可以永久滥用缺陷 ，在目标端点上持续拒绝服务（DOS）。 　　尽管问题很严重
，并且应该立即将服务更新到最新版本，但思科说 ，它没有发现通过病毒或恶意软件在野外滥用缺陷的证据 。 　　该公司表示已经解决了问题
，并且已经有一个补丁。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻 ，意见
，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息 ，以提交我们的信息
，并提交您的信息，您同意16岁或超过16岁的人
。 　　>思科路由器患有多个最大严重性安全错误 　　>关键思科漏洞使数百万个网络设备处于危险之中 　　>思科修复了影响VPN路由器的主要安全缺陷 　　该公司还补充说 ，违约的弱势Dane电子邮件验证功能默认情况下未打开，但管理员仍应仔细检查其设置。这些设置可以通过导航到邮件策略>目标控件>添加目标Web UI页面找到 。在那里
，管理员应该能够确认Dane支持是打开还是关闭
。 　　此外，思科确认其Web安全设备（WSA）和安全的电子邮件和网络管理器不容易受到漏洞的影响 ，并且没有Dane功能的设备都没有打开。 　　通过：BleepingComputer