Casi una semana después del último reporte de vulnerabilidades en Cisco, la compañía tecnológica reveló la presencia de una falla en el filtro de correos electrónicos en el software de Cisco AsyncOS para su producto Email Security Appliance.
Según la alerta de ciberseguridad, la explotación de esta vulnerabilidad permitiría a un actor de amenazas remoto no autenticado incrementar al máximo el porcentaje de consumo del CPU objetivo, generando una condición de denegación de servicio (DoS).
Al parecer, la vulnerabilidad existe debido al manejo inadecuado de los emails que contienen archivos adjuntos de gran tamaño. La vulnerabilidad podría ser explotada enviando un email malicioso a través del servicio comprometido. Además, la firma menciona que tal vez sea necesaria la intervención manual del usuario para recuperar el ESA.
El principal indicador de explotación en el sistema objetivo es el incremento desmedido en el consumo de recursos del CPU, que conduce rápidamente al agotamiento de la memoria del sistema. Los usuarios preocupados por la integridad de su sistema pueden verificar el estado de uso del CPU en la CLI de Cisco ESA.
Respecto a los productos afectados, la alerta de ciberseguridad de Cisco menciona que la vulnerabilidad afecta a Cisco AsyncOS 12.1.0-085 y 11.1.0-131 para Cisco Email Security Appliance. La compañía asegura que otras implementaciones similares están completamente a salvo de la explotación de esta vulnerabilidad.
Después de recibir el reporte, la firma comenzó a trabajar en el desarrollo de las actualizaciones de software necesarias para la corrección del error. A la fecha no se conocen soluciones alternativas funcionales, por lo que se solicita encarecidamente a los administradores de implementaciones afectadas instalar las actualizaciones a la brevedad.
Cisco recuerda a los clientes que solamente tienen permitido instalar y emplear el soporte para las versiones de software considerados en su licencia. La descarga e instalación de estas actualizaciones se considera como consentimiento de los clientes para ajustarse a los términos de su licencia de software Cisco. Detalles adicionales sobre esta falla y las más recientes actualizaciones de seguridad de Cisco están disponibles en las plataformas oficiales de la compañía.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.