Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-20153

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2025-20153
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-20153

PUBLISHED 19.02.2025

CNA: cisco

Cisco ESA mail Bypass

Обновлено: 19.02.2025
A vulnerability in the email filtering mechanism of Cisco Secure Email Gateway could allow an unauthenticated, remote attacker to bypass the configured rules and allow emails that should have been denied to flow through an affected device.   This vulnerability is due to improper handling of email that passes through an affected device. An attacker could exploit this vulnerability by sending a crafted email through the affected device. A successful exploit could allow the attacker to bypass email filters on the affected device.

CWE

Идентификатор Описание
CWE-284 CWE-284 Improper Access Controls

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-04923 Уязвимость системы обеспечения безопасности электронной почты Cisco Secure Email Gateway операционной системы Cisco AsyncOS, позволяющая нарушителю обойти существующие ограничения безопасности

Доп. Информация

Product Status

Cisco Secure Email
Product: Cisco Secure Email
Vendor: Cisco
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версии 14.0.0-698 affected
Наблюдалось в версии 13.5.1-277 affected
Наблюдалось в версии 13.0.0-392 affected
Наблюдалось в версии 14.2.0-620 affected
Наблюдалось в версии 13.0.5-007 affected
Наблюдалось в версии 13.5.4-038 affected
Наблюдалось в версии 14.2.1-020 affected
Наблюдалось в версии 14.3.0-032 affected
Наблюдалось в версии 15.0.0-104 affected
Наблюдалось в версии 15.0.1-030 affected
Наблюдалось в версии 15.5.0-048 affected
Наблюдалось в версии 15.5.1-055 affected
Наблюдалось в версии 15.5.2-018 affected
Наблюдалось в версии 16.0.0-050 affected
Наблюдалось в версии 15.0.3-002 affected
 

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-mailpol-bypass-5nVcJZMw

CISA ADP Vulnrichment

Обновлено: 19.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 19.02.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.