← volver
CVE-2025-20393

Cisco Secure Email Gateway and Cisco Secure Email and Web Manager Remote Command Execution Vulnerability

CVSS 10 CRITICALEPSS 29.1%● KEVCWE-20
En resumen

Una falla en los appliances de seguridad de correo de Cisco permite que un atacante envíe una solicitud web maliciosa y obtenga control total del dispositivo, ejecutando cualquier comando como administrador. Esto es crítico porque estos dispositivos protegen el correo de organizaciones enteras.

Detalle técnico

Validación insuficiente de solicitudes HTTP en la característica Spam Quarantine permite ejecución remota de comandos con privilegios de root sin autenticación. Un atacante envía una solicitud HTTP especialmente elaborada al appliance afectado; no hay precondiciones de autenticación requeridas. La explotación exitosa resulta en compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Secure EmailCisco · Cisco Secure Email and Web Manager
PoCs públicas encontradas5
githubgithub.com/StasonJatham/cisco-sa-sma-attack-N9bf422githubgithub.com/cyberleelawat/CVE-2025-203932githubgithub.com/KingHacker353/CVE-2025-203930githubgithub.com/redpack-kr/Blackash-CVE-2025-203930githubgithub.com/cyberdudebivash/CYBERDUDEBIVASH-Cisco-AsyncOS-CVE-2025-20393-Scanner0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20393