Sam Coleman

**Nome do software vulnerável e versões afetadas** Cisco Email Security Appliance (ESA) (versões afetadas não especificadas) Cisco Secure Email and Web Manager (versões afetadas não especificadas) Cisco Secure Web Appliance (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de autorização na interface de gerenciamento baseada na web dos produtos Cisco afetados. Isso poderia permitir que um invasor remoto divulgasse informações protegidas enviando uma solicitação HTTP especialmente criada. A vulnerabilidade se deve à fraca aplicação das verificações de autorização de back-end, o que poderia permitir que um invasor recuperasse informações confidenciais, incluindo credenciais de usuário, de um dispositivo afetado. **Recomendações** Para o Cisco Email Security Appliance (ESA), atualize para uma versão que corrija a falha de autorização. Para o Cisco Secure Email and Web Manager, restrinja o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Para o Cisco Secure Web Appliance, considere desativar a funcionalidade vulnerável da interface de gerenciamento baseada na web como uma solução temporária até que uma correção seja lançada. Evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.