Die Schwachstelle steckt in der Komponente für die E-Mail-Verifizierung mittels DANE (DNS-based Authentication of Named Entities) in der AsyncOS-Software für die Cisco Email Security Appliance (ESA). Ursache ist eine unzureichende Fehlerbehandlung bei der DNS-Namensauflösung: Die Software fängt bestimmte Fehlerzustände während der Auflösung nicht sauber ab. Ein nicht angemeldeter Angreifer kann den Defekt aus der Ferne ausnutzen, indem er das Gerät speziell aufgebaute E-Mail-Nachrichten verarbeiten lässt. Gelingt der Angriff, wird das Gerät über seine Verwaltungsschnittstellen unerreichbar oder kann für eine gewisse Zeit keine weiteren E-Mails verarbeiten, bis es sich selbst wieder fängt – also eine Dienstblockade (Denial of Service). Werden die Angriffe fortgesetzt, kann das Gerät dauerhaft vollständig ausfallen. Da die Appliance den E-Mail-Verkehr filtert, legt ein Ausfall den geschützten Mailfluss lahm.