关键信息: 1. 漏洞描述: - 漏洞类型:信息泄露 - 受影响产品:Cisco Content Security Management Appliance (SMA) - 漏洞编号:CVE-2021-1425 - CVSS 分数:4.3 2. 漏洞影响: - 漏洞原因:在 web 管理界面中,敏感信息通过 HTTP 请求交换,允许未经授权的远程攻击者访问敏感信息。 - 攻击方式:通过分析 HTTP 请求,攻击者可以获取密码等敏感信息。 3. 受影响版本: - 受影响版本:Cisco AsyncOS Software for Cisco SMA releases earlier than 13.8.0 4. 修复措施: - 已发布修复:Cisco 已发布软件更新来修复此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响产品: - 受影响产品:Cisco Email Security Appliance (ESA) 和 Web Security Appliance (WSA) 6. 公开公告: - 公开公告:未发现公开公告或恶意利用此漏洞。 7. 来源: - 报告者:hoangcuongflp 8. 相关链接: - 详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-info-disclo-VOu2GHbZ 总结: 漏洞类型:信息泄露 受影响产品:Cisco SMA 受影响版本:Cisco SMA releases earlier than 13.8.0 修复措施:已发布软件更新 受影响产品:ESA 和 WSA 公开公告:未发现公开公告或恶意利用 报告者:hoangcuongflp