一、 漏洞 CVE-2018-0140 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Email Security Appliance 和 Cisco Content Security Management Appliance 中的垃圾邮件隔离漏洞可能导致 authenticated 的远程攻击者通过修改浏览器字符串信息从垃圾邮件隔离中下载任何消息。该漏洞是由于验证用户帐户的缺乏。攻击者可以通过修改浏览器字符串来利用此漏洞,以查看公司内其他用户提交的垃圾邮件隔离中收到的消息。Cisco bug ID: CSCvg39759, CSCvg42295。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the spam quarantine of Cisco Email Security Appliance and Cisco Content Security Management Appliance could allow an authenticated, remote attacker to download any message from the spam quarantine by modifying browser string information. The vulnerability is due to a lack of verification of authenticated user accounts. An attacker could exploit this vulnerability by modifying browser strings to see messages submitted by other users to the spam quarantine within their company. Cisco Bug IDs: CSCvg39759, CSCvg42295.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Email Security Appliance和Cisco Content Security Management Appliance 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Email Security Appliance(ESA)和Cisco Content Security Management Appliance(SMA)都是美国思科(Cisco)公司的产品。Cisco ESA是一套电子邮件安全设备,该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。Cisco Content SMA是一套内容安全管理设备,该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。spam quarantine是其中的一个垃圾邮件隔离组件。 Cisco ES
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0140 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0140 的情报信息