Cisco Unified Web及E-Mail Interaction Manager安全限制绕过漏洞（CVE-2014-2193）

发布日期：2014-05-19
更新日期：2014-05-21受影响系统：
Cisco Email Security Appliance
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67495
CVE（CAN） ID: CVE-2014-2193

Cisco Unified Web Interaction Manager能够帮助您的呼叫中心业务代表利用您的网站和文字聊天或实时Web协作，迅速地解答客户提出的问题。Cisco Unified E-mail Interaction Manager 提供了一个全面的解决方案，能用于管理提交到您的企业邮箱或者网站的大量客户电子邮件。

Email Security Appliance （ESA）及Content Security Management Appliance （SMA）设备上的Cisco AsyncOS在启用了活动目录后，没有正确处理组名称，这可使远程攻击者通过组名称的相似性，利用此漏洞获取角色权限。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2193
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/c/en/us/products/security/email-security-appliance/index.html