VULHUB ™

Cisco Content Security Management Appliance（SMA）是美国思科（Cisco）公司的一套内容安全管理设备。该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 Cisco Content SMA中存在安全漏洞，该漏洞源于程序授予用户不正确的身份验证权限。远程攻击者可通过访问spam-notification URL利用该漏洞获取其他用户的Spam Quarantine的读和写权限，操纵Quarantine邮件消息和配置。以下版本受到影响：Cisco SMA 8.3.6-039版本，9.1.0-31版本，9.1.0-103版本。

Cisco Content Security Management Appliance（SMA）是美国思科（Cisco）公司的一套内容安全管理设备。该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 Cisco Content SMA中存在安全漏洞，该漏洞源于程序授予用户不正确的身份验证权限。远程攻击者可通过访问spam-notification URL利用该漏洞获取其他用户的Spam Quarantine的读和写权限，操纵Quarantine邮件消息和配置。以下版本受到影响：Cisco SMA 8.3.6-039版本，9.1.0-31版本，9.1.0-103版本。