Cisco IronPort Encryption... CVE-2009-0055 CNNVD-200901-208

6.8 AV AC AU C I A
发布: 2009-01-16
修订: 2011-03-08

IronPort系列产品是广泛使用的邮件加密网关,能够无缝地完成机密电子邮件的加密、解密和数字签名工作。 IronPort加密设备的管理界面存在跨站请求伪造漏洞,如果用户登录到IronPort加密设备管理界面的话,可能允许攻击者修改用户的IronPort加密设备首选项,包括用户名和个人安全密码短语。利用这个漏洞不允许攻击者更改用户的口令。这个漏洞在IronPort bug中记录5806。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息