CVE-2025-20184

{"id": "CVE-2025-20184", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "[email protected]", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 6.5, "attackVector": "NETWORK", "baseSeverity": "MEDIUM", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N", "integrityImpact": "HIGH", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "NONE", "privilegesRequired": "HIGH", "confidentialityImpact": "HIGH"}, "impactScore": 5.2, "exploitabilityScore": 1.2}, {"type": "Primary", "source": "[email protected]", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 7.2, "attackVector": "NETWORK", "baseSeverity": "HIGH", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H", "integrityImpact": "HIGH", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "HIGH", "confidentialityImpact": "HIGH"}, "impactScore": 5.9, "exploitabilityScore": 1.2}]}, "published": "2025-02-05T17:15:25.697", "references": [{"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-multi-yKUJhS34", "tags": ["Vendor Advisory"], "source": "[email protected]"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "[email protected]", "description": [{"lang": "en", "value": "CWE-20"}]}, {"type": "Primary", "source": "[email protected]", "description": [{"lang": "en", "value": "CWE-77"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Web Appliance could allow an authenticated, remote attacker to perform command injection attacks against an affected device. The attacker must authenticate with valid administrator credentials.\r\n\r\nThis vulnerability is due to insufficient validation of XML configuration files by an affected device. An attacker could exploit this vulnerability by uploading a crafted XML configuration file. A successful exploit could allow the attacker to inject commands to the underlying operating system with root privileges."}, {"lang": "es", "value": "Una vulnerabilidad en la interfaz de administraci\u00f3n basada en web de Cisco AsyncOS Software para Cisco Secure Email Gateway y Cisco Secure Web Appliance podr\u00eda permitir que un atacante remoto autenticado realice ataques de inyecci\u00f3n de comandos contra un dispositivo afectado. El atacante debe autenticarse con credenciales de administrador v\u00e1lidas. Esta vulnerabilidad se debe a una validaci\u00f3n insuficiente de los archivos de configuraci\u00f3n XML por parte de un dispositivo afectado. Un atacante podr\u00eda aprovechar esta vulnerabilidad cargando un archivo de configuraci\u00f3n XML manipulado. Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante inyectar comandos al sistema operativo subyacente con privilegios de superusuario."}], "lastModified": "2025-08-08T17:11:23.557", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:asyncos:13.0.0-392:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FFEE94BE-6A3A-4873-BFCF-93E550F099A0"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.0.5-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A787134E-F72F-4543-8F0E-3125A982BE3B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.5.1-277:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E8E06464-FA10-4AA0-8320-FED11EF0B5ED"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.5.4-038:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B6B6F533-7521-4DC1-8481-034E6CDE22DD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.0-698:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6A48B45C-E1B4-4524-A095-631C408044A0"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.2.0-620:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A84B29E7-CB57-4DA8-BA2F-77AA4DB9C394"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.2.1-020:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "189C0A83-6BF1-45AD-ACC1-FB7561B901A9"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.3.0-032:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6B09FBBD-C6BD-4BBD-8DF4-416D59E1E97C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.0-104:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "943D850B-D6B1-4B02-BBF6-687C3FD80AAD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.1-030:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "74FB1274-8F04-4A8A-986F-225BBA4553E0"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.3-002:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E10CE9B3-6B35-49CB-8DB6-2AF2D4678417"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.5.0-048:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "05560A50-4EF9-42E9-B8B3-FC99C77089B8"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.5.1-055:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "421FFF79-BA3D-4968-928C-6F792E9A34AB"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.5.2-018:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "700129D1-EEB8-4A05-9E32-7C425CAA54F1"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.5.3-022:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D72D8A34-34BF-4390-B244-23AEAC08ACD5"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "5B6FBC8A-8187-4903-B786-6CF341C142B5"}, {"criteria": "cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "68864429-9730-43E9-96C3-20B9035BB291"}, {"criteria": "cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "B52D8B2B-E9AE-4B02-87BD-9CF9FA95906A"}, {"criteria": "cpe:2.3:h:cisco:secure_email_gateway_c195:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "7B1322B8-1CF9-4B17-9A58-38788051ED4F"}, {"criteria": "cpe:2.3:h:cisco:secure_email_gateway_c395:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "139A640B-1957-4953-AA88-9D373A5152D1"}, {"criteria": "cpe:2.3:h:cisco:secure_email_gateway_c695:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "F08EA2AD-618B-4834-A52D-73F6A4502DF1"}], "operator": "OR"}], "operator": "AND"}, {"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DDF27FDC-ADC4-4C98-8A49-DAD2471F8301"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.0-429:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D1C5CF4F-FB9C-4497-8D4F-ACF0B5619B26"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.0-453:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2F1D538A-A548-43B2-91A6-104E7E048D6F"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "02072E0E-BC8C-4992-AB4D-BDE5829169A3"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "67213820-8CF2-4C0E-8BE8-801FD01A97C3"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2281D49F-6C3F-4B09-AFB4-707253876591"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.4-004:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01D81165-118F-49C9-8F81-282ECC09A31B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1F6D5632-1951-4DB7-9B56-4D1947E09ECD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.1-334:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D00FA43A-4E47-401E-A3EB-5DD1DD01D731"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.2-004:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6E8D5C72-C85D-4D5F-8290-2158737A8AF5"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.2-012:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0A30D4E9-7199-4841-8FB3-61123E155B6C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.3-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "86F3D9B3-B5FB-4F8A-929E-B6EFD731739F"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8F221598-29D1-4B13-A427-315F93BD9865"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.4-002:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D061F30A-E46B-4771-9E9A-45C198A31140"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.5-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B982C95-2AA6-466A-9D29-A9BECFD97502"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A2D22A3C-16D5-4F61-AB44-111F4A4D9F5C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.1-043:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A6206A35-E1A4-4B6D-9C9F-16F06C6148BE"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8C79D794-0BA9-4A55-B843-FBF9B7374095"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.2-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2536DCE8-4F1D-4056-A021-409B54C86ED9"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.3-002:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2D75C030-216E-4019-ABA5-6DB662C6755C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BBE6E431-7859-4E92-88C5-C85DADC8A5D7"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.4-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2FC0B862-5248-42D1-BB20-F957DD98A585"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.5-004:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "495A2286-32A3-4F86-9D14-A1561FCE418A"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.5-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "654F0E3A-EEE2-4111-8E80-6C4B78EA5CBF"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.5-008:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D77BA3B2-D2B5-4A62-BE5C-F5A38736D285"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.6-008:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09EA2D4E-2E11-40E9-ABA0-7643B6A78857"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.1-014:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "14B69F30-9430-4FA0-8BED-515C26D36788"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.1-040:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B69B7B51-55D4-4346-84BC-5B8226251BC8"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.1-053:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AF47A58B-9D1D-44C2-95DD-5413B8F8A6CF"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.1-503:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D024F9E1-004C-4639-A057-B2F4238CA3B7"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.2-012:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "50BAC418-1CA1-4DB7-8B54-E4754A35F6E8"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.3-014:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A3A1AE33-A44E-422C-BBF3-FEF0BD24081D"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.4-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5A91305-1002-4717-AB81-A98C9C30CEA5"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.5-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "07433741-D7ED-4742-B449-64D23E002E75"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.1.0-032:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A1C5EDF4-868A-43B9-B5BA-0F62984F7BE5"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.1.0-041:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "45B7B8BB-91DA-490B-BA54-27AD44F862A4"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.1.0-047:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "16B7F282-1F20-4C84-A13E-C671BAE3F8D0"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.0-498:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "60A56580-C34C-4E5D-B053-9D02F8DD9681"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.0-537:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "567CFC71-7AE1-456D-B87F-FDA4CDFA0936"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.0-673:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "03F9301C-A93C-4D12-9C4B-E4D984D136D6"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.1-008:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "89DC9472-A8C0-41CB-99DE-B0E160157B3C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.1-016:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "78109D4E-9FAA-4B5A-96E4-6D30D3458BFD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.1-510:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F615EBAA-EF52-4431-8080-2CF34269BE28"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.1-607:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1FE4CBC9-5786-4896-9FF7-C22E02FC9428"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.2-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "134FF12A-15FB-4D3D-BA99-479C8EEE534B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.3-033:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E3219303-FBC6-43FD-A712-63DACA8A6D43"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.0-322:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0FD96D2A-EE17-4AF6-B8DD-E25F4DCB9313"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.0-355:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CCD55688-9581-4363-B8A0-2CC4080EA720"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.1-004:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8E7D1E25-9E12-451F-A454-78560153CF86"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.1.0-287:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E1595FF1-D7A9-402C-B8D0-C2ED6E195637"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.2.0-116:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9D0F8BE7-992B-455B-8D64-4B0A79B53131"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.2.0-164:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "28BDB938-CB66-457E-BEE6-B115A1E990B6"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.2.1-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F5784365-ACFB-4391-99C2-8B5B525039B5"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "09BCBB0F-88F1-4469-A7D4-DA8BCAF5470A"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "2F88A369-E3A2-431A-AB71-CCD4F15E68EB"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "FE8ED2A4-8E08-420D-B377-6D1F5AF675DC"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "780EA177-5623-4AFF-9316-D557BE2BD47D"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s196:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "FE1F2FAF-C64B-4AEB-8DE4-329C61B8D17F"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s396:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "B5596058-16DB-46C0-82AC-D9BFC13F4126"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s696:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "62BEA59D-2AF1-4BDF-ACB3-450BED2E5AAB"}], "operator": "OR"}], "operator": "AND"}], "sourceIdentifier": "[email protected]"}