漏洞标题
N/A
漏洞描述信息
Cisco Content Security Management Appliance (SMA) 8.3.6-039、9.1.0-31 和 9.1.0-103 improperly restricts the privileges available after LDAP 认证,这允许远程登录的用户通过访问 spam-notification URL(Bug ID CSCuv65894)访问任意用户的 spam 隔离文件夹,从而访问未经授权的电子邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Content Security Management Appliance (SMA) 8.3.6-039, 9.1.0-31, and 9.1.0-103 improperly restricts the privileges available after LDAP authentication, which allows remote authenticated users to read or write to an arbitrary user's Spam Quarantine folder by visiting a spam-notification URL, aka Bug ID CSCuv65894.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Content Security Management Appliance 安全漏洞
漏洞描述信息
Cisco Content Security Management Appliance(SMA)是美国思科(Cisco)公司的一套内容安全管理设备。该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 Cisco Content SMA中存在安全漏洞,该漏洞源于程序授予用户不正确的身份验证权限。远程攻击者可通过访问spam-notification URL利用该漏洞获取其他用户的Spam Quarantine的读和写权限,操纵Quarantine邮件消息和配置。以下版本受到影响:Cis
CVSS信息
N/A
漏洞类别
授权问题