发布日期：2010-05-12
更新日期：2010-05-14

受影响系统：

Cisco IronPort Desktop Flag Plug-in for Outlook >= 6.2.4.3

描述：

---

BUGTRAQ  ID: 40061
CVE ID: CVE-2010-1568

IronPort系列产品是广泛使用的邮件加密网关，能够无缝地完成机密电子邮件的加密、解密和数字签名工作。

IronPort的Outlook桌面标记插件允许Outlook用户通过IronPort加密设备或邮件安全设备加密邮件消息。如果要加密邮件消息，用户必须点击Send Secure键发送邮件。在用户同时创建了多封邮件并点击Send Secure键发送的情况下，仅会加密发送第一封邮件，其余的邮件未经加密。这可能导致泄漏敏感信息。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/39776/
        http://www.cisco.com/en/US/products/products_security_response09186a0080b2c505.html
*>

建议：

---

临时解决方法：

* 在使用Send Secure键的时候仅打开一个邮件创建窗口。

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2052
严重程度：0（网友投票）