| CNNVD-ID编号 | CNNVD-201802-264 |
| CVE编号 | CVE-2018-0140 |
| 发布时间 | 2018-02-09 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Email Security Appliance(ESA)和Cisco Content Security Management Appliance(SMA)都是美国思科(Cisco)公司的产品。Cisco ESA是一套电子邮件安全设备,该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。Cisco Content SMA是一套内容安全管理设备,该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。spam quarantine是其中的一个垃圾邮件隔离组件。
Cisco ESA和Cisco Content SMA中的spam quarantine存在安全漏洞,该漏洞源于缺少对已认证用户账户的验证。远程攻击者可通过更改浏览器字符串利用该漏洞从spam quarantine中下载任意消息。
目前厂商已发布升级了Cisco Email Security Appliance和Cisco Content Security Management Appliance 信息泄露漏洞的补丁,Cisco Email Security Appliance和Cisco Content Security Management Appliance 信息泄露漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-esacsm
来源:BID
来源:SECTRACK
来源:SECTRACK