PT-2021-5106 · Cisco · Cisco Secure Email/Web Manager
Evgeni Sabev
+2
·
Publicado
2021-08-18
·
Atualizado
2022-07-08
·
CVE-2021-1561
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Secure Email and Web Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de quarentena de spam pode permitir que um invasor remoto autenticado obtenha acesso não autorizado e modifique as configurações de quarentena de spam de outro usuário. Esse problema ocorre porque o acesso ao recurso de quarentena de spam não está devidamente restrito. Um invasor poderia explorar isso enviando solicitações maliciosas a um sistema afetado, potencialmente modificando as configurações de quarentena de spam de outro usuário, desativando controles de segurança ou visualizando mensagens de e-mail armazenadas nas interfaces de quarentena de spam.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Secure Email/Web Manager