Cisco Content Security Management Appliance 输入验证错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2090872 漏洞类型 输入验证错误
发布时间 2020-07-15 更新时间 2020-07-24
CVE编号 CVE-2020-3370 CNNVD-ID CNNVD-202007-1044
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1044
|漏洞详情
Cisco Content Security Management Appliance(SMA)是美国思科(Cisco)公司的一套内容安全管理设备。该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 Cisco Content Security Management Appliance 13.0.1之前版本和13.5.1之前版本中存在输入验证错误漏洞。远程攻击者可借助特制HTTP请求利用该漏洞将用户重定向到恶意站点。
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ESA-filt-39jXvMfM