Cisco›Оборудованиеnvd

Secure Email And Web Manager M380

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.2906

Распределение по критичности

Критический

Высокий

Средний

Низкий

Также сопоставлено как (исходные строки): asyncos,secure_email_and_web_manager_virtual_appliance_m100v,secure_email_and_web_manager_virtual_appliance_m300v,secure_email_and_web_manager_virtual_appliance_m600v

Топ уязвимостей

CVE-2025-20393Выполнение произвольного кода в Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

CVE-2024-20383Уязвимость в интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager может позволить удаленному злоумышленнику провести XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой пользовательского ввода. Злоумышленник может воспользоваться этой уязвимостью, обманув пользователя и заставив его нажать на специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации, основанной на браузере [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD

CVE-2025-20185Уязвимость в реализации функциональности удаленного доступа Cisco AsyncOS Software для Cisco Secure Email and Web Manager, Cisco Secure Email Gateway и Cisco Secure Web Appliance может позволить аутентифицированному локальному злоумышленнику повысить привилегии до root. Злоумышленник должен пройти аутентификацию с действительными учетными данными администратора. Эта уязвимость связана с архитектурным недостатком в алгоритме генерации пароля для функциональности удаленного доступа. Злоумышленник может воспользоваться этой уязвимостью, сгенерировав временный пароль для учетной записи службы. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени root и получить доступ к базовой операционной системе. Примечание. Рейтинг влияния на безопасность (SIR) для этой уязвимости является средним из-за неограниченного объема информации, доступной злоумышленнику.

CVE-2024-20258Уязвимость в веб-интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager и Secure Email Gateway может позволить неаутентифицированному удаленному злоумышленнику провести XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может использовать эту уязвимость, убедив пользователя затронутого интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.

CVE-2024-20504Уязвимость в веб-интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager, Secure Email Gateway и Secure Web Appliance может позволить аутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя затронутого интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации, хранящейся в браузере.

CVE-2020-3122Уязвимость в веб-интерфейсе управления Cisco AsyncOS для устройства Cisco Content Security Management Appliance (SMA) может позволить неаутентифицированному удаленному злоумышленнику получить конфиденциальную сетевую информацию.

CVE-2025-20180Уязвимость в веб-интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager и Secure Email Gateway может позволить аутентифицированному удаленному злоумышленнику провести атаку хранимого межсайтового скриптинга (XSS) против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя уязвимого интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации на основе браузера. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие учетные данные для учетной записи пользователя как минимум с ролью оператора.

CVE-2024-20256Уязвимость в веб-интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager и Secure Web Appliance может позволить аутентифицированному удаленному злоумышленнику провести XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может использовать эту уязвимость, убедив пользователя затронутого интерфейса щелкнуть специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →