CVE-2025-20393

Cisco Secure Email Gateway and Cisco Secure Email and Web Manager Remote Command Execution Vulnerability

CVSS 10 CRITICALEPSS 29.1%● KEVCWE-20

Vexday Risk Score

83Corrigir agora

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 10EPSS 29.1%KEV simPoC públicaPatch —

Ciclo de vida

17 dez 2025Exploração ativa (CISA KEV)

17 dez 2025Publicada no NVD

18 dez 2025PoC pública

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha nos appliances de segurança de email da Cisco permite que um atacante envie uma requisição web maliciosa e tenha controle total do dispositivo, executando qualquer comando como administrador. Isso é crítico porque esses dispositivos protegem o email de organizações inteiras.

Detalhe técnico

Validação insuficiente de requisições HTTP no recurso Spam Quarantine permite execução remota de comandos com privilégios de root sem autenticação. Um atacante envia uma requisição HTTP especialmente preparada para o appliance afetado; não há pré-condições de autenticação. A exploração bem-sucedida resulta em compromisso total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges. This vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco Secure Email Cisco · Cisco Secure Email and Web Manager

PoCs públicas encontradas — 5

githubgithub.com/StasonJatham/cisco-sa-sma-attack-N9bf4★ 22 githubgithub.com/cyberleelawat/CVE-2025-20393★ 2 githubgithub.com/KingHacker353/CVE-2025-20393★ 0 githubgithub.com/redpack-kr/Blackash-CVE-2025-20393★ 0 githubgithub.com/cyberdudebivash/CYBERDUDEBIVASH-Cisco-AsyncOS-CVE-2025-20393-Scanner★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20393