Cisco IronPort Encryption... CVE-2009-0056 CNNVD-200901-209

6.8 AV AC AU C I A
发布: 2009-01-16
修订: 2011-03-08

IronPort系列产品是广泛使用的邮件加密网关,能够无缝地完成机密电子邮件的加密、解密和数字签名工作。 IronPort加密设备的管理界面还存在另一个跨站请求伪造漏洞,在某些环境下当用户注销IronPort加密设备的管理界面时,可能允许攻击者执行命令并修改用户的IronPort加密设备首选项,包括用户名和个人安全密码短语。利用这个漏洞不允许攻击者更改用户口令。这个漏洞在IronPort bug中记录6403。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息