CVE-2021-1561 (CNNVD-202108-1633)

MEDIUM
中文标题:
Cisco Secure Email 授权问题漏洞
英文标题:
Cisco Secure Email and Web Manager Spam Quarantine Unauthorized Access Vulnerability
CVSS分数: 5.4
发布时间: 2021-08-18 19:40:10
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco Secure Email是美国思科(Cisco)公司的思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。 Cisco Secure Email 和 Web Manager存在授权问题漏洞,攻击者可利用该漏洞可以通过向受影响的系统发送恶意请求来达到攻击的目的。

英文描述:

A vulnerability in the spam quarantine feature of Cisco Secure Email and Web Manager, formerly Cisco Security Management Appliance (SMA), could allow an authenticated, remote attacker to gain unauthorized access and modify the spam quarantine settings of another user. This vulnerability exists because access to the spam quarantine feature is not properly restricted. An attacker could exploit this vulnerability by sending malicious requests to an affected system. A successful exploit could allow the attacker to modify another user's spam quarantine settings, possibly disabling security controls or viewing email messages stored on the spam quarantine interfaces.

CWE类型:
CWE-302 CWE-287
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Cisco Cisco Content Security Management Appliance (SMA) n/a - - cpe:2.3:a:cisco:cisco_content_security_management_appliance_(sma):n_a:*:*:*:*:*:*:*
cisco secure_email_and_web_manager * - - cpe:2.3:o:cisco:secure_email_and_web_manager:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20210818 Cisco Secure Email and Web Manager Spam Quarantine Unauthorized Access Vulnerability vendor-advisory
cve.org
访问
CVSS评分详情
3.1 (cna)
MEDIUM
5.4
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
机密性
LOW
完整性
LOW
可用性
NONE
时间信息
发布时间:
2021-08-18 19:40:10
修改时间:
2024-11-07 22:04:13
创建时间:
2025-11-11 15:36:33
更新时间:
2025-11-11 15:56:51
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2021-1561 2025-11-11 15:20:45 2025-11-11 07:36:33
NVD nvd_CVE-2021-1561 2025-11-11 14:57:41 2025-11-11 07:44:55
CNNVD cnnvd_CNNVD-202108-1633 2025-11-11 15:10:42 2025-11-11 07:56:51
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:56:51
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-202108-1633; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-202108-1633
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:44:55
affected_products_count: 1 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 1 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']