2021-1774: Cisco Secure Email and Web Manager: Eine Schwachstelle ermöglicht u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-08-19 12:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle mit Hilfe speziell präparierter Anfragen aus der Ferne ausnutzen, um die Quarantäne-Einstellungen für andere Benutzer zu ändern, Sicherheitsmechanismen zu deaktivieren und Informationen aus E-Mails in der Spam-Quarantäne auszuspähen.

Cisco stellt AsyncOS 14.1 für Cisco Secure Email and Web Manager LD (Limited Deployment) als Sicherheitsupdate zur Verfügung. Das General Deployment (GD) Release 14.1 befindet sich im Review, die Veröffentlichung steht noch aus.

Schwachstellen:

CVE-2021-1561

Schwachstelle in Cisco Secure Email and Web Manager ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.