{"id":5690,"date":"2022-02-23T13:01:25","date_gmt":"2022-02-23T18:01:25","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5690"},"modified":"2022-02-23T13:01:25","modified_gmt":"2022-02-23T18:01:25","slug":"cisco-genera-actualizaciones-de-seguridad-para-el-correo-electronico-por-problema-dos","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/cisco-genera-actualizaciones-de-seguridad-para-el-correo-electronico-por-problema-dos\/","title":{"rendered":"Cisco genera actualizaciones de seguridad para el correo electr\u00f3nico por problema DoS"},"content":{"rendered":"

Cisco ha encontrado una vulnerabilidad de alta criticidad que podr\u00eda permitir a los atacantes remotos bloquear los dispositivos de correo electr\u00f3nico seguro de Cisco mediante mensajes de correo electr\u00f3nico creados con fines malintencionados.<\/p>\n

La vulnerabilidad CVE-2022-20653 describe que en el componente de verificaci\u00f3n de correo electr\u00f3nico de autenticaci\u00f3n de entidades con nombre (DANE) basado en DNS del software Cisco AsyncOS para Cisco Email Security Appliance (ESA) podr\u00eda permitir que un atacante remoto no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un dispositivo afectado. Se debe tener en cuenta, que la funci\u00f3n DANE no est\u00e1 habilitada de forma predeterminada.<\/p>\n

Esta vulnerabilidad se debe a un manejo insuficiente de errores en la resoluci\u00f3n de nombres DNS por parte del software afectado. Un atacante podr\u00eda explotar esta vulnerabilidad enviando mensajes de correo electr\u00f3nico con un formato especial que son procesados por el dispositivo afectado. Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante hacer que el dispositivo no se pueda alcanzar desde las interfaces de gesti\u00f3n o procesar mensajes de correo electr\u00f3nico adicionales durante un per\u00edodo de tiempo hasta que el dispositivo se recupere, lo que resulta en una condici\u00f3n o evento de DoS. Los ataques persistentes podr\u00edan hacer que el dispositivo quedara completamente inaccesible.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
Configuraci\u00f3n DANE<\/figcaption><\/figure>\n

Aunque la vulnerabilidad de seguridad puede ser explotada de forma remota por atacantes no autentificados, Cisco dice que el componente vulnerable de verificaci\u00f3n de correo electr\u00f3nico DANE no est\u00e1 activado por defecto.<\/p>\n

Los administradores pueden comprobar si DANE est\u00e1 configurado sobre la interfaz web Mail Policies > Destination Controls > Add Destination y confirmando si la opci\u00f3n DANE Support est\u00e1 activada.<\/p>\n

Cisco tambi\u00e9n ha confirmado que CVE-2022-20653 no afecta a Web Security Appliance (WSA) y Secure Email and Web Manager ni a los dispositivos sin la funci\u00f3n DANE activada.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
CVE-2022-20653<\/figcaption><\/figure>\n

Aunque la vulnerabilidad de seguridad puede ser explotada de forma remota por atacantes no autentificados, Cisco dice que el componente vulnerable de verificaci\u00f3n de correo electr\u00f3nico DANE no est\u00e1 activado por defecto.<\/p>\n

Los administradores pueden comprobar si DANE est\u00e1 configurado sobre la interfaz web Mail Policies > Destination Controls > Add Destination y confirmando si la opci\u00f3n DANE Support est\u00e1 activada.<\/p>\n

Cisco tambi\u00e9n ha confirmado que CVE-2022-20653 no afecta a Web Security Appliance (WSA) y Secure Email and Web Manager ni a los dispositivos sin la funci\u00f3n DANE activada.<\/p>\n

Recomendaciones <\/strong><\/p>\n