anonhaven

CVE-2025-20393

CRITICAL CVSS 3.1: 10,0 EPSS 6.08% ACTIVE EXPLOIT
Обновлено 16 января 2026
Cisco

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 24 декабря 2025

Параметр Значение
CVSS 10,0 (CRITICAL)
Уязвимые версии 15.5 — 16.0.4-016
Устранено в версии 15.0.5-016
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Cisco
Публичный эксплойт Да

Уязвимость в функции карантина спама программного обеспечения Cisco AsyncOS для Cisco Secure Email Gateway и Cisco Secure Email and Web Manager может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные системные команды на уязвимом устройстве с привилегиями root. Эта уязвимость связана с недостаточной проверкой HTTP-запросов функцией карантина спама. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный HTTP-запрос.

Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с правами root.

Показать оригинальное описание (EN)

A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты 26

Конфигурация От (включительно) До (исключительно)
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 15.0.5-016
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 15.5 15.5.4-012
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 16.0 16.0.4-016
Cisco Secure_Email_Gateway_Virtual_Appliance_C100v
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-:*:*:*:*:*:*:*
Cisco Secure_Email_Gateway_Virtual_Appliance_C300v
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-:*:*:*:*:*:*:*
Cisco Secure_Email_Gateway_Virtual_Appliance_C600v
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-:*:*:*:*:*:*:*
Cisco Secure_Email_Gateway_C195
cpe:2.3:h:cisco:secure_email_gateway_c195:-:*:*:*:*:*:*:*
Cisco Secure_Email_Gateway_C395
cpe:2.3:h:cisco:secure_email_gateway_c395:-:*:*:*:*:*:*:*
Cisco Secure_Email_Gateway_C695
cpe:2.3:h:cisco:secure_email_gateway_c695:-:*:*:*:*:*:*:*
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 15.0.2-007
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 15.5 15.5.4-007
Cisco Asyncos
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
 16.0 16.0.4-010
Cisco Secure_Email_And_Web_Manager_Virtual_Appliance_M100v
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_Virtual_Appliance_M300v
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_Virtual_Appliance_M600v
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M170
cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M190
cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M195
cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M380
cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M390
cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M390x
cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M395
cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M680
cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M690
cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M690x
cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*
Cisco Secure_Email_And_Web_Manager_M695
cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*

Ссылки 2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…
psirt@cisco.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20131

Cisco

10,0

CVE-2026-20128

Cisco

7,5

CVE-2026-20127

Cisco

10,0

CVE-2025-20353

Cisco

6,1

CVE-2025-20349

Cisco

6,3