Podatność w funkcji Spam Quarantine oprogramowania Cisco AsyncOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Luka jest aktywnie wykorzystywana i uzyskała maksymalną ocenę CVSS 10.0.
▸ Pokaż oryginał (EN)
A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.
Błąd wynika z niewystarczającej walidacji żądań HTTP przez moduł Spam Quarantine. Atakujący wysyła spreparowane żądanie HTTP do podatnego urządzenia bez konieczności uwierzytelnienia. Poprawnie przygotowany payload powoduje wykonanie dowolnych poleceń na poziomie systemu operacyjnego z uprawnieniami root.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co pozwala na odczyt i modyfikację danych, instalację złośliwego oprogramowania, a także lateral movement w sieci organizacji.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym poradnikiem bezpieczeństwa Cisco (cisco-sa-sma-attack-N9bf4). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu Spam Quarantine wyłącznie do zaufanych adresów IP na poziomie firewall oraz monitorowanie urządzeń pod kątem nieautoryzowanej aktywności.
Cisco Secure Email Gateway C695, Cisco Secure Email and Web Manager M380, Cisco Secure Email and Web Manager M695, Cisco Secure Email and Web Manager Virtual Appliance M100V, Cisco Secure Email and Web Manager Virtual Appliance M600V — działające pod kontrolą oprogramowania Cisco AsyncOS z włączoną funkcją Spam Quarantine; szczegółowe wersje wskazane w referencjach producenta.
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C wskazuje na możliwość ataku przez Internet bez jakichkolwiek wymagań wstępnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Asyncos
OSCisco< 15.0.5-01615.5 – 15.5.4-012 (bez)16.0 – 16.0.4-016 (bez)< 15.0.2-00715.5 – 15.5.4-007 (bez)16.0 – 16.0.4-010 (bez)Cisco Secure Email And Web Manager M170
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M190
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M195
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M380
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M390
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M390x
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M395
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M680
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M690
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M690x
HWCiscowszystkie wersjeCisco Secure Email And Web Manager M695
HWCiscowszystkie wersjeCisco Secure Email And Web Manager Virtual Appliance M100v
APPCiscowszystkie wersjeCisco Secure Email And Web Manager Virtual Appliance M300v
APPCiscowszystkie wersjeCisco Secure Email And Web Manager Virtual Appliance M600v
APPCiscowszystkie wersjeCisco Secure Email Gateway C195
HWCiscowszystkie wersjeCisco Secure Email Gateway C395
HWCiscowszystkie wersjeCisco Secure Email Gateway C695
HWCiscowszystkie wersjeCisco Secure Email Gateway Virtual Appliance C100v
APPCiscowszystkie wersjeCisco Secure Email Gateway Virtual Appliance C300v
APPCiscowszystkie wersjeCisco Secure Email Gateway Virtual Appliance C600v
APPCiscowszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Cisco ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 17 grudnia 2025
- Termin remediation (USA)i
- 24 grudnia 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z mającą zastosowanie wytyczną BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Cisco Secure Email Gateway, Secure Email, AsyncOS Software i urządzenia Web Manager zawierają lukę w walidacji danych wejściowych, która umożliwia aktorom zagrożenia wykonanie dowolnych poleceń z uprawnieniami root w bazowym systemie operacyjnym zaatakowanego urządzenia.
▸ Pokaż oryginał (EN)
Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.
Powiązane podatności
A vulnerability in the CLI of Cisco AsyncOS for Secure Web Appliance could allow an authenticated, local attac...
A vulnerability in the DNS-based Authentication of Named Entities (DANE) email verification component of Cisco...
A vulnerability in the email scanning algorithm of Cisco AsyncOS software for Cisco Email Security Appliance (...
A vulnerability in the proxy service of Cisco AsyncOS for Cisco Web Security Appliance (WSA) could allow an un...
A vulnerability in the Cisco Advanced Malware Protection (AMP) for Endpoints integration of Cisco AsyncOS for ...