CVE-2021-1561— Cisco Secure Email 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-1561 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Cisco Secure Email and Web Manager Spam Quarantine Unauthorized Access Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the spam quarantine feature of Cisco Secure Email and Web Manager, formerly Cisco Security Management Appliance (SMA), could allow an authenticated, remote attacker to gain unauthorized access and modify the spam quarantine settings of another user. This vulnerability exists because access to the spam quarantine feature is not properly restricted. An attacker could exploit this vulnerability by sending malicious requests to an affected system. A successful exploit could allow the attacker to modify another user's spam quarantine settings, possibly disabling security controls or viewing email messages stored on the spam quarantine interfaces.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用假设不可变数据进行的认证绕过
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Secure Email 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Secure Email是美国思科(Cisco)公司的思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。 Cisco Secure Email 和 Web Manager存在授权问题漏洞,攻击者可利用该漏洞可以通过向受影响的系统发送恶意请求来达到攻击的目的。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Cisco | Cisco Content Security Management Appliance (SMA) | n/a | - |
二、漏洞 CVE-2021-1561 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-1561 的情报信息
Please 登录 to view more intelligence information
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-spam-jPxUXMkvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2021-1561
同批安全公告 · Cisco · 2021-08-18 · 共 7 条
| CVE-2021-34730 | 9.8 CRITICAL | Cisco Small Business 缓冲区错误漏洞 |
| CVE-2021-34745 | 7.8 HIGH | AppDynamics.NET Agent for Windows 安全漏洞 |
| CVE-2021-34716 | 6.7 MEDIUM | Cisco Expressway Series和Cisco TelePresence Video Communication Server 安全漏洞 |
| CVE-2021-34734 | 6.5 MEDIUM | Cisco Video Surveillance 7000 Series IP Cameras 资源管理错误漏洞 |
| CVE-2021-34749 | 5.8 MEDIUM | Cisco Firepower Threat Defense 信息泄露漏洞 |
| CVE-2021-34715 | 4.7 MEDIUM | Cisco Expressway Series和Cisco TelePresence Video Communication Server 数据伪造问题漏洞 |
IV. Related Vulnerabilities
Same product: Cisco Content Security Management Appliance (SMA)
V. Comments for CVE-2021-1561
暂无评论