CVE-2025-20393
Cisco Secure Email Gateway and Cisco Secure Email and Web Manager Remote Command Execution Vulnerability
Em resumo
Uma falha nos appliances de segurança de email da Cisco permite que um atacante envie uma requisição web maliciosa e tenha controle total do dispositivo, executando qualquer comando como administrador. Isso é crítico porque esses dispositivos protegem o email de organizações inteiras.
Detalhe técnico
Validação insuficiente de requisições HTTP no recurso Spam Quarantine permite execução remota de comandos com privilégios de root sem autenticação. Um atacante envia uma requisição HTTP especialmente preparada para o appliance afetado; não há pré-condições de autenticação. A exploração bem-sucedida resulta em compromisso total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges.
This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PoCs públicas encontradas — 5
githubgithub.com/StasonJatham/cisco-sa-sma-attack-N9bf4★ 22githubgithub.com/cyberleelawat/CVE-2025-20393★ 2githubgithub.com/KingHacker353/CVE-2025-20393★ 0githubgithub.com/redpack-kr/Blackash-CVE-2025-20393★ 0githubgithub.com/cyberdudebivash/CYBERDUDEBIVASH-Cisco-AsyncOS-CVE-2025-20393-Scanner★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →