Cisco ha corregido un fallo que podría permitir a atacantes bloquear su mecanismo de seguridad de correo electrónico con un solo mensaje malicioso. El fallo, que lleva el identificador CVE-2022-20653, afecta a Email Security Appliance (ESA) de Cisco, un producto de gateway de seguridad de correo electrónico que detecta y bloquea el malware, el spam y los intentos de phishing transmitidos por correo electrónico.
El fallo se encuentra en el sistema operativo ASyncOS que utiliza el ESA, según un aviso emitido por la compañía el 16 de febrero. Según Cisco, el problema se origina en el uso que hace el dispositivo de la Autenticación de Entidades Nombradas basada en DNS (DANE) para la seguridad. DANE utiliza el protocolo DNSSEC, más seguro, para proporcionar una verificación adicional de que un registro DNS es legítimo. Esto dificulta a los actores maliciosos la falsificación de certificados digitales o el uso de ataques man-in-the-middle para desviar las llamadas DNS.
Sin embargo, Cisco descubrió que ASyncOS era incapaz de gestionar correctamente la resolución de nombres DNS, lo que lo exponía a ser explotado mediante entradas maliciosas. En este caso, la entrada maliciosa sería un correo electrónico y, si se elaborara correctamente, podría congelar la interfaz de gestión del dispositivo e impedir que procesara más correos electrónicos a la espera de su recuperación.
Cisco ha clasificado la vulnerabilidad, que tiene una puntuación CVSS de 7,5, como un fallo de denegación de servicio (DoS).
“Los ataques continuados podrían hacer que el dispositivo dejara de estar disponible por completo, dando lugar a una condición de denegación de servicio persistente”, ha advertido Cisco, añadiendo que la función DANE no está activada por defecto, lo que significa que sólo se verán afectados aquellos que la hayan activado. Esos clientes pueden instalar las actualizaciones de software de Cisco para solucionar el problema.
Mientras tanto, los clientes también pueden configurar los mensajes de rebote desde el ESA en lugar de desde los servidores de correo electrónico dependientes de la red para evitar que los atacantes exploten el fallo, dijo la compañía.
