发布日期:2014-05-19
更新日期:2014-05-21
受影响系统:
Cisco Email Security Appliance
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67495
CVE(CAN) ID: CVE-2014-2193
Cisco Unified Web Interaction Manager能够帮助您的呼叫中心业务代表利用您的网站和文字聊天或实 时Web协作,迅速地解答客户提出的问题。Cisco Unified E-mail Interaction Manager 提供了一个全面的解决方案,能用于管理提交到您的企业 邮箱或者网站的大量客户电子邮件。
Email Security Appliance (ESA)及Content Security Management Appliance (SMA)设备上的Cisco AsyncOS在启用了活动目录后,没有正确处理组名称,这可使远程攻击者通过组名称的相似性,利用此漏洞获取角色权限。
<*来源:Cisco
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: