CVE-2019-1947
Cisco Email Security Appliance Denial of Service Vulnerability
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
A vulnerability in the email message filtering feature of Cisco AsyncOS Software for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to cause the CPU utilization to increase to 100 percent, causing a denial of service (DoS) condition on an affected device. The vulnerability is due to improper handling of email messages that contain large attachments. An attacker could exploit this vulnerability by sending a malicious email message through the targeted device. A successful exploit could allow the attacker to cause a permanent DoS condition due to high CPU utilization. This vulnerability may require manual intervention to recover the ESA.
Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado causar que la utilización de la CPU aumente al 100 por ciento, causando una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de los mensajes de correo electrónico que contienen archivos adjuntos de gran tamaño. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico malicioso por medio del dispositivo apuntado. Una explotación con éxito podría permitir al atacante causar una condición de DoS permanente debido a la alta utilización de la CPU. Esta vulnerabilidad puede requerir una intervención manual para recuperar el ESA
CVSS Scores
SSVC
- Decision:Attend
Timeline
- 2018-12-06 CVE Reserved
- 2020-09-23 CVE Published
- 2023-06-08 EPSS Updated
- 2024-11-13 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
- CWE-20: Improper Input Validation
CAPEC
References (1)
URL | Tag | Source |
---|
URL | Date | SRC |
---|
URL | Date | SRC |
---|
URL | Date | SRC |
---|---|---|
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-esa-dos | 2020-10-01 |
Affected Vendors, Products, and Versions
Vendor | Product | Version | Other | Status | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
Cisco Search vendor "Cisco" | Email Security Appliance Search vendor "Cisco" for product "Email Security Appliance" | 11.1.0-131 Search vendor "Cisco" for product "Email Security Appliance" and version "11.1.0-131" | - |
Affected
| ||||||
Cisco Search vendor "Cisco" | Asyncos Search vendor "Cisco" for product "Asyncos" | 12.1.0-085 Search vendor "Cisco" for product "Asyncos" and version "12.1.0-085" | - |
Affected
|