Cisco · Cisco Secure Email/Web Manager · CVE-2021-1561
**Nome do software vulnerável e versões afetadas**
Cisco Secure Email and Web Manager (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no recurso de quarentena de spam pode permitir que um invasor remoto autenticado obtenha acesso não autorizado e modifique as configurações de quarentena de spam de outro usuário. Esse problema ocorre porque o acesso ao recurso de quarentena de spam não está devidamente restrito. Um invasor poderia explorar isso enviando solicitações maliciosas a um sistema afetado, potencialmente modificando as configurações de quarentena de spam de outro usuário, desativando controles de segurança ou visualizando mensagens de e-mail armazenadas nas interfaces de quarentena de spam.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.