发布日期：2021-01-20
更新日期：2021-01-25

受影响系统：

Cisco Web Security Appliance 11.8
Cisco Email Security Appliance 13.0
Cisco Security Management Appliance 12.5

描述：

---

CVE(CAN) ID: CVE-2021-1129

Cisco Content Security Management Appliance是一套内容安全管理设备。Cisco Email Security Appliance（ESA）是一个电子邮件安全设备。Cisco Web Security Appliance（WSA）是一款Web安全设备。
多款Cisco产品存在信息泄露漏洞。该漏洞源于程序在对通用API进行身份验证时不需要安全的身份验证令牌。未经过身份认证的远程攻击者可通过向受影响设备的通用API发送信息请求利用该漏洞获取系统和配置信息，从而导致信息泄露。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-info-RHp4
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-esa-wsa-sma-info-RHp44vAC）以及相应补丁:
cisco-sa-esa-wsa-sma-info-RHp44vAC：Cisco Email Security Appliance, Cisco Content Security Management Appliance, and Cisco Web Security Appliance Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-info-RHp44vAC

浏览次数：831
严重程度：0（网友投票）