远程设备缺少供应商提供的安全补丁。
根据其自我报告的版本,Cisco 电子邮件安全设备受到基于 DNS 的命名实体身份验证 (DANE) 电子邮件验证组件中一个漏洞的影响,该漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务 (DoS) 情形。此漏洞是由于受影响的软件对 DNS 名称解析的错误处理不充分所导致。攻击者可以通过发送由受影响设备处理的特殊格式的电子邮件消息来利用此漏洞。成功利用此漏洞可让攻击者导致无法通过管理界面访问设备,或者在设备恢复之前的一段时间内无法处理其他电子邮件消息,从而导致 DoS 情况。持续的攻击可造成设备完全不可用,进而导致持久性 DoS 情况。