CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-20393

RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager

CVSS 10.0v3.1pub. 2025-12-17upd. 2026-01-16

Podatność w funkcji Spam Quarantine oprogramowania Cisco AsyncOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Luka jest aktywnie wykorzystywana i uzyskała maksymalną ocenę CVSS 10.0.

Pokaż oryginał (EN)

A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.

🤖 Analiza AI
Jak działa

Błąd wynika z niewystarczającej walidacji żądań HTTP przez moduł Spam Quarantine. Atakujący wysyła spreparowane żądanie HTTP do podatnego urządzenia bez konieczności uwierzytelnienia. Poprawnie przygotowany payload powoduje wykonanie dowolnych poleceń na poziomie systemu operacyjnego z uprawnieniami root.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co pozwala na odczyt i modyfikację danych, instalację złośliwego oprogramowania, a także lateral movement w sieci organizacji.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym poradnikiem bezpieczeństwa Cisco (cisco-sa-sma-attack-N9bf4). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu Spam Quarantine wyłącznie do zaufanych adresów IP na poziomie firewall oraz monitorowanie urządzeń pod kątem nieautoryzowanej aktywności.

Kogo dotyczy

Cisco Secure Email Gateway C695, Cisco Secure Email and Web Manager M380, Cisco Secure Email and Web Manager M695, Cisco Secure Email and Web Manager Virtual Appliance M100V, Cisco Secure Email and Web Manager Virtual Appliance M600V — działające pod kontrolą oprogramowania Cisco AsyncOS z włączoną funkcją Spam Quarantine; szczegółowe wersje wskazane w referencjach producenta.

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C wskazuje na możliwość ataku przez Internet bez jakichkolwiek wymagań wstępnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco Asyncos

    OS
    Cisco
    < 15.0.5-01615.5 – 15.5.4-012 (bez)16.0 – 16.0.4-016 (bez)< 15.0.2-00715.5 – 15.5.4-007 (bez)16.0 – 16.0.4-010 (bez)
  • Cisco Secure Email And Web Manager M170

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M190

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M195

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M380

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M390

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M390x

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M395

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M680

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M690

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M690x

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager M695

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager Virtual Appliance M100v

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager Virtual Appliance M300v

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email And Web Manager Virtual Appliance M600v

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway C195

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway C395

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway C695

    HW
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway Virtual Appliance C100v

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway Virtual Appliance C300v

    APP
    Cisco
    wszystkie wersje
  • Cisco Secure Email Gateway Virtual Appliance C600v

    APP
    Cisco
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Cisco
Produkti
Multiple Products
Data dodania do KEVi
17 grudnia 2025
Termin remediation (USA)i
24 grudnia 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z mającą zastosowanie wytyczną BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Cisco Secure Email Gateway, Secure Email, AsyncOS Software i urządzenia Web Manager zawierają lukę w walidacji danych wejściowych, która umożliwia aktorom zagrożenia wykonanie dowolnych poleceń z uprawnieniami root w bazowym systemie operacyjnym zaatakowanego urządzenia.

tłumaczenie AI
Pokaż oryginał (EN)

Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 24 grudnia 2025
CWE
Referencje

Powiązane podatności

CVE-2024-20435HIGH8.8ten sam produkt

A vulnerability in the CLI of Cisco AsyncOS for Secure Web Appliance could allow an authenticated, local attac...

CVE-2022-20653HIGH7.5ten sam produkt

A vulnerability in the DNS-based Authentication of Named Entities (DANE) email verification component of Cisco...

CVE-2021-34741HIGH7.5ten sam produkt

A vulnerability in the email scanning algorithm of Cisco AsyncOS software for Cisco Email Security Appliance (...

CVE-2021-34698HIGH8.6ten sam produkt

A vulnerability in the proxy service of Cisco AsyncOS for Cisco Web Security Appliance (WSA) could allow an un...

CVE-2021-1566HIGH7.4ten sam produkt

A vulnerability in the Cisco Advanced Malware Protection (AMP) for Endpoints integration of Cisco AsyncOS for ...

CVE-2025-20393 — RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager — CRITICAL 10.0 | CVEbaza.pl