Esta falha de negação de serviço foi endereçada pelo CVE-2022-20653, e residia no componente de verificação de email (DANE) ou autenticação com DNS por verificação de email com base em entidades nomeadas.

Era possível explorar a falha a partir de emails especialmente criados para dispositivos vulneráveis, por causa da falta de processamento dos erros na resolução do DNS.

Apenas estão afetados os dispositivos que estejam a correr o AsyncOS com a funcionalidade DANE, e que está desativa por defeito, assim como os servidores de email configurados a enviar respostas automáticas

Como verificar se o Dane está ativo

Políticas de Email - Controlos de Destino - Adicionar Destino (já aparece neste passo a informação quanto ao DANE)

Versões corrigidas

13.0.3

13.5.4.102

14.0.2.020

Solução

Proceder à atualização ou desativar o DANE

Instruções da Cisco de como atualizar o produto: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/117793-technote-esa-00.html