BDU:2025-16120
Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, позволяющая нарушителю выполнить произвольный код с правами root
📄 Описание
Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: AsyncOS, Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, Secure Email and Web Manager Virtual Appliance, Secure Email Gateway Virtual Appliance
Версия ПО: до 16.0.3-044 включительно (AsyncOS), - (Cisco Secure Email and Web Manager), - (Cisco Secure Email Gateway), - (Secure Email and Web Manager Virtual Appliance), - (Secure Email Gateway Virtual Appliance)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Программное средство защиты, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Cisco Systems Inc. AsyncOS до 16.0.3-044 включительно
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20), Обход пути: ‘\\dir\\..\\filename’ (CWE-30)
Класс уязвимости
Уязвимость кода
Дата выявления
17.12.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2025-20393
📅 Даты
Дата публикации
19.12.2025
Последнее обновление
19.12.2025
← Назад к списку