思科安全邮件网关设备存在一个关键缺陷

近日，网络安全研究人员发现，思科安全邮件网关（SEG）有一个关键缺陷，该漏洞被跟踪为 CVE-2024-20401，存在于启用特定安全功能时 SEG 设备处理电子邮件附件的方式中，未经身份验证的远程攻击者可利用该漏洞覆盖底层操作系统上的任意文件。目前思科已经修补了该漏洞。