发布日期：2020-08-05
更新日期：2020-09-03

受影响系统：

Cisco Email Security Appliance < 13.5.1
Cisco Content Security Management Appliance < 13.6.1-201

描述：

---

CVE(CAN) ID: CVE-2020-3447

Cisco Content Security Management Appliance是一套内容安全管理设备。该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。Cisco Email Security Appliance是一个电子邮件安全设备。
Cisco Email Security Appliance（ESA） 13.5.1之前版本和Cisco Content Security Management Appliance（SMA ）13.6.1-201之前版本中的CLI存在信息泄露漏洞。该漏洞源于某些日志订阅过度冗长。经过身份认证的远程攻击者可利用该漏洞访问受影响的设备上的特定日志文件并获得包括用户凭据在内的日志数据。

<*来源：Chris Whipp
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-log-YxQ6g2kG
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-esa-sma-log-YxQ6g2kG）以及相应补丁:
cisco-sa-esa-sma-log-YxQ6g2kG：Cisco Email Security Appliance and Cisco Content Security Management Appliance Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-log-YxQ6g2kG

浏览次数：962
严重程度：0（网友投票）