| Produkt | Cisco Secure Email Gateway – wszystkie wersje systemu AsyncOS z włączoną funkcją kwarantanny spamu i dostępne w internecie Cisco Secure Email and Web Manager – wszystkie wersje systemu AsyncOS z włączoną funkcją kwarantanny spamu i dostępne w internecie |
| Numer CVE | CVE-2025-20393 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X |
| Opis | Ten atak pozwala atakującym wykonywać dowolne polecenia z uprawnieniami roota w systemie operacyjnym zainfekowanego urządzenia. Trwające dochodzenie ujawniło dowody na istnienie mechanizmu utrwalającego, który został zainstalowany przez atakujących w celu utrzymania kontroli nad zainfekowanymi urządzeniami. Ta kampania ataków dotyczy urządzeń Cisco Secure Email Gateway, zarówno fizycznych, jak i wirtualnych, oraz urządzeń Cisco Secure Email and Web Manager, zarówno fizycznych, jak i wirtualnych, gdy spełnione są oba poniższe warunki: |
| Aktualizacja | NIE |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4 |
Cisco informuje o krytycznych podatnościach. (P25-453)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny