CVE-2025-20184 in Secure Emailinformación

Resumen

por MITRE • 2025-02-05

Una vulnerabilidad en la interfaz de administración basada en web de Cisco AsyncOS Software para Cisco Secure Email Gateway y Cisco Secure Web Appliance podría permitir que un atacante remoto autenticado realice ataques de inyección de comandos contra un dispositivo afectado. El atacante debe autenticarse con credenciales de administrador válidas. Esta vulnerabilidad se debe a una validación insuficiente de los archivos de configuración XML por parte de un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo de configuración XML manipulado. Una explotación exitosa podría permitir al atacante inyectar comandos al sistema operativo subyacente con privilegios de superusuario.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-02-05

Moderación

aceptado

Artículo

VDB-294735

CPE

listo

EPSS

0.00080

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-20184
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-20184
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-20184/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!