Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01895

Опубликовано: 05 фев. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость реализации протокола Simple Network Management Protocol (SNMP) средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway и Cisco Secure Web Appliance связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Secure Email and Web Manager
Cisco Secure Email Gateway
Cisco Secure Web Appliance

Версия ПО

до 15.5.2-005 (Cisco Secure Email and Web Manager)
от 16.0 до 16.0.0-195 (Cisco Secure Email and Web Manager)
до 15.0.3-002 (Cisco Secure Email Gateway)
от 15.5 до 15.5.2-018 (Cisco Secure Email Gateway)
от 16.0 до 16.0.0-050 (Cisco Secure Email Gateway)
до 15.0.1-004 (Cisco Secure Web Appliance)
от 15.1 до 15.2.1-010 (Cisco Secure Web Appliance)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-snmp-inf-FqPvL8sX

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00088
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20207

CVSS3: 4.3
nvd
около 1 года назад

A vulnerability in Simple Network Management Protocol (SNMP) polling for Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, and Cisco Secure Web Appliance could allow an authenticated, remote attacker to obtain confidential information about the underlying operating system. This vulnerability exists because the appliances do not protect confidential information at rest in response to SNMP poll requests. An attacker could exploit this vulnerability by sending a crafted SNMP poll request to the affected appliance. A successful exploit could allow the attacker to discover confidential information that should be restricted. To exploit this vulnerability, an attacker must have the configured SNMP credentials.

github логотип

GHSA-w3cf-qcr3-6ppg

CVSS3: 4.3
github
около 1 года назад

A vulnerability in Simple Network Management Protocol (SNMP) polling for Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, and Cisco Secure Web Appliance could allow an authenticated, remote attacker to obtain confidential information about the underlying operating system. This vulnerability exists because the appliances do not protect confidential information at rest in response to SNMP poll requests. An attacker could exploit this vulnerability by sending a crafted SNMP poll request to the affected appliance. A successful exploit could allow the attacker to discover confidential information that should be restricted. To exploit this vulnerability, an attacker must have the configured SNMP credentials.

EPSS

Процентиль: 25%
0.00088
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2