2025-0316: Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, Cisco Secure Web Appliance: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2025-02-06 15:50)
- Neues Advisory
- Version 2 (2025-02-10 15:57)
- Cisco informiert mit einem Update des Cisco Security Advisory cisco-sa-esa-sma-wsa-multi-yKUJhS34 (CVE-2025-20184, CVE-2025-20185) über eine Aktualisierung der Tabelle fehlerbereinigter Versionen der Cisco AsyncOS Software für Cisco Secure Email Gateway (ESA). Demnach werden die Cisco ESA Software Versionen 15.5.3-024 und 16.0.1-019 für Februar 2025 angekündigt.
- Version 3 (2025-02-14 14:12)
- Bei den Versionsangaben von Cisco AsyncOS Software für Cisco Secure Email and Web Manager (SMA) und Cisco Secure Email Gateway (ESA) ist es in unserem Advisory zu Verwechselungen gekommen, die hiermit korrigiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann en Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco AsyncOS Software für Cisco Secure Email and Web Manager (SMA), Cisco Secure Email Gateway (ESA) sowie Cisco Secure Web Appliance (WSA) und gibt an, dass die Cisco SMA Software Versionen 15.5.2-005, 15.5.3-017, 16.0.0-195 und 16.0.1-010, die Cisco ESA Software Versionen 15.0.3-002, 15.5.2-018, 15.5.3-024, 16.0.0-050 und 16.0.1-019 sowie die Cisco WSA Software Versionen 15.0.1-004, 15.2.1-010, 15.2.1-011 und 15.2.2-009 als Sicherheitsupdates eingespielt werden können, um die jeweiligen Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-20180
Schwachstelle in Cisco Secure Email and Web Manager und Cisco Secure Email Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2025-20183
Schwachstelle in Cisco Secure Web Appliance ermöglicht Manipulation von DateienCVE-2025-20184
Schwachstelle in Cisco Secure Email Gateway und Cisco Secure Web Appliance ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2025-20185
Schwachstelle in Cisco Secure Email and Web Manager, Cisco Secure Email Gateway und Cisco Secure Web Appliance ermöglicht PrivilegieneskalationCVE-2025-20207
Schwachstelle in Cisco Secure Email and Web Manager, Cisco Secure Email Gateway und Cisco Secure Web Appliance ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.