适用于Cisco电子邮件安全设备（ESA）的Cisco AsyncOS软件的安全/多用途Internet邮件扩展（S / MIME）解密和验证或S / MIME公钥收集功能中的漏洞可能允许未经身份验证的远程攻击者导致受影响的设备破坏系统内存。成功利用此漏洞可能导致过滤过程意外重新加载，从而导致设备上出现拒绝服务（DoS）状态。该漏洞是由于对S/MIME-signed电子邮件的输入验证不正确造成的。攻击者可以通过目标设备发送恶意的S/MIME-signed电子邮件来利用此漏洞。如果配置了“解密和验证”或“公共密钥收集”，则筛选过程可能会由于内存损坏和重新启动而崩溃，从而导致DoS状态。然后，该软件可以继续处理相同的S / MIME签名的电子邮件，从而导致筛选过程崩溃并再次重新启动。成功的利用可能使攻击者造成永久性DoS状态。此漏洞可能需要手动干预才能恢复ESA。