anonhaven
CRITICAL CVSS 10,0 ACTIVE EXPLOIT

⚠️ CISA: Активно эксплуатируется (KEV)

Эта уязвимость активно эксплуатируется по данным CISA. Немедленное исправление КРИТИЧЕСКИ важно.

Крайний срок: 24 декабря 2025

CVE-2025-20393

Обновлено 16 января 2026

Уязвимость в функции карантина спама программного обеспечения Cisco AsyncOS для Cisco Secure Email Gateway и Cisco Secure Email and Web Manager может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные системные команды на уязвимом устройстве с привилегиями root. Эта уязвимость связана с недостаточной проверкой HTTP-запросов функцией карантина спама. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный HTTP-запрос. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с правами root.

Показать оригинальное описание (английский)

A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.

Матрица атаки

Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Тип уязвимости (CWE)

CWE-20: Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты

cisco:secure_email_and_web_manager_m695 cisco:secure_email_and_web_manager_m390 cisco:secure_email_and_web_manager_m690x cisco:secure_email_gateway_virtual_appliance_c300v cisco:secure_email_and_web_manager_m690 cisco:secure_email_and_web_manager_m170 cisco:secure_email_and_web_manager_m395 cisco:secure_email_and_web_manager_m380 cisco:secure_email_and_web_manager_virtual_appliance_m300v cisco:asyncos cisco:secure_email_gateway_c195 cisco:secure_email_gateway_virtual_appliance_c600v cisco:secure_email_gateway_c395 cisco:secure_email_and_web_manager_m390x cisco:secure_email_and_web_manager_virtual_appliance_m100v cisco:secure_email_gateway_virtual_appliance_c100v cisco:secure_email_and_web_manager_m195 cisco:secure_email_and_web_manager_m190 cisco:secure_email_and_web_manager_virtual_appliance_m600v cisco:secure_email_gateway_c695 cisco:secure_email_and_web_manager_m680

Известные затронутые конфигурации ПО

Конфигурация От (включительно) До (не включая)
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 - 15.0.5-016
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 15.5 15.5.4-012
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 16.0 16.0.4-016
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_Virtual_Appliance_C100v
 - -
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_Virtual_Appliance_C300v
 - -
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_Virtual_Appliance_C600v
 - -
cpe:2.3:h:cisco:secure_email_gateway_c195:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_C195
 - -
cpe:2.3:h:cisco:secure_email_gateway_c395:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_C395
 - -
cpe:2.3:h:cisco:secure_email_gateway_c695:-:*:*:*:*:*:*:*
Cisco:Secure_Email_Gateway_C695
 - -
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 - 15.0.2-007
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 15.5 15.5.4-007
cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:*
Cisco:Asyncos
 16.0 16.0.4-010
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_Virtual_Appliance_M100v
 - -
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_Virtual_Appliance_M300v
 - -
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_Virtual_Appliance_M600v
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M170
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M190
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M195
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M380
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M390
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M390x
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M395
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M680
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M690
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M690x
 - -
cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*
Cisco:Secure_Email_And_Web_Manager_M695
 - -

Источники и патчи

Похожие уязвимости

CVE-2026-20045

8,2

Cisco

CVE-2026-20029

4,9

Cisco

CVE-2026-20027

5,3

Cisco

CVE-2026-20026

5,8

Cisco