攻撃者は、悪意のある電子メールを送信することにより、Cisco電子メールセキュリティアプライアンスをクラッシュさせる可能性があります。noreply@ blogger.com（Ravie Lakshmanan）

https://thehackernews.com/2022/02/attackers-can-crash-cisco-email.html
これには、影響を受けるデバイスでサービス拒否（DoS）状態を引き起こす可能性のあるEメールセキュリティアプライアンス（ESA）の重大度の高い欠陥が1つ含まれます。
識別子CVE-2022-20653（CVSSスコア：7.5）が割り当てられたこの弱点は、DNS名前解決でのエラー処理が不十分で、認証されていないリモートの攻撃者が特別に細工した電子メールメッセージを送信してDoS。
この欠陥は、バージョン14.0、13.5、13.0、12.5以前を実行しているCiscoAsyncOSソフトウェアを実行しているCiscoESAデバイスに影響を与え、「DANE機能が有効で、ダウンストリームメールサーバーがバウンスメッセージを送信するように構成されている」DANEはDNSベースのNamed認証の略です。