发布日期:2023-03-01
更新日期:2023-05-30
受影响系统:
Cisco Cisco Secure Email and Web Manager
Cisco Cisco Secure Email Gateway
描述:
CVE(CAN) ID: CVE-2023-20009
Cisco Secure Email是美国思科(Cisco)公司的思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。
Cisco Secure Email Gateway和Cisco Secure Email and Web Manager的Web UI和管理CLI存在权限提升漏洞,经过身份认证的远程攻击者可利用该漏洞提升权限并以根权限执行命令。
< *链接:https://www.auscert.org.au/bulletins/ESB-2023.0947
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-esa-sma-privesc-9DVkFpJ8)以及相应补丁:
cisco-sa-esa-sma-privesc-9DVkFpJ8:Cisco Email Security Appliance and Cisco Secure Email and Web Manager Vulnerabilities
链接:https://www.auscert.org.au/bulletins/ESB-2023.0947
浏览次数:37
严重程度:0(网友投票)