- شناسه CVE-2025-20180 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: فوریه 5, 2025
- به روز شده: فوریه 5, 2025
- امتیاز: 4.8
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Cisco Secure Email
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-20180، یک آسیب پذیری متوسط در نرم افزارهای Cisco Secure Email Gateway و Cisco Secure Email and Web Manager است . این آسیب پذیری بر عملکرد کامپوننت Web-based Management Interface اثر می گذارد. این آسیب پذیری می تواند به حمله cross site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. بروزرسانی نرم افزار، احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.
توضیحات
یک آسیب پذیری در اینترفیس مدیریتی مبتنی بر وب Cisco AsyncOS Softwareنرم افزار Cisco Secure Email Gateway و Cisco Secure Email and Web Manager وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور حملات stored cross-site scripting (XSS) را بر روی اینترفیس کاربر اجرا کند.
این آسیب پذیری ناشی از اعتبارسنجی ناکافی ورودی های کاربر در دستگاه است. مهاجم می تواند با ترغیب کاربر یک اینترفیس آسیب پذیر به کلیک کردن بر روی یک لینک دستکاری شده از این آسیب پذیری بهره ببرد. در نتیجه یک اکسپلویت موفق، حمله کننده قادر است کد اسکریپت دلخواه را بر روی ایتنرفیس آلوده شده اجرا کند و یا به اطلاعات حساس مرورگر دسترسی پیدا کند. برای استفاده از این آسیب پذیری مهاجم می بایست گواهینامه های معتبر یک حساب کاربری با حداقل دسترسی Operator را در اختیار داشته باشد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 4.8 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه ، نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- Cisco Secure Email 14.0.0-698
- Cisco Secure Email 13.5.1-277
- Cisco Secure Email 13.0.0-392
- Cisco Secure Email 14.2.0-620
- Cisco Secure Email 13.0.5-007
- Cisco Secure Email 13.5.4-038
- Cisco Secure Email 14.2.1-020
- Cisco Secure Email 14.3.0-032
- Cisco Secure Email 15.0.0-104
- Cisco Secure Email 15.0.1-030
- Cisco Secure Email 15.5.0-048
- Cisco Secure Email 15.5.1-055
- Cisco Secure Email 15.5.2-018
- Cisco Secure Email 15.0.3-002
- Cisco Secure Email 16.0.0-054
- Cisco Secure Email and Web Manager 13.6.2-023
- Cisco Secure Email and Web Manager 13.6.2-078
- Cisco Secure Email and Web Manager 13.0.0-249
- Cisco Secure Email and Web Manager 13.0.0-277
- Cisco Secure Email and Web Manager 13.8.1-052
- Cisco Secure Email and Web Manager 13.8.1-068
- Cisco Secure Email and Web Manager 13.8.1-074
- Cisco Secure Email and Web Manager 14.0.0-404
- Cisco Secure Email and Web Manager 12.8.1-002
- Cisco Secure Email and Web Manager 14.1.0-227
- Cisco Secure Email and Web Manager 13.6.1-201
- Cisco Secure Email and Web Manager 14.2.0-203
- Cisco Secure Email and Web Manager 14.2.0-212
- Cisco Secure Email and Web Manager 12.8.1-021
- Cisco Secure Email and Web Manager 13.8.1-108
- Cisco Secure Email and Web Manager 14.2.0-224
- Cisco Secure Email and Web Manager 14.3.0-120
- Cisco Secure Email and Web Manager 15.0.0-334
- Cisco Secure Email and Web Manager 15.5.1-024
- Cisco Secure Email and Web Manager 15.5.1-029
- Cisco Secure Email and Web Manager 15.5.2-005
- Cisco Secure Email and Web Manager 16.0.0-195
این آسیب پذیری بر روی محصولاتی که یک نسخه آسیب پذیر از Cisco AsyncOS Software فارغ از تنظیمات دستگاه اجرا می کنند تاثیر می گذارد:
- Secure Email and Web Manager هر دو نسخه مجازی و سخت افزاری
- Secure Email Gateway هر دو نسخه مجازی و سخت افزاری
طبق اعلام سیسکو، این آسیب پذیری تاثیری بر روی Cisco Secure Web Appliance هر دو نسخه سخت افزاری و مجازی آن ندارد.
لیست محصولات بروز شده
توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.
Secure Email and Web Manager
| Cisco AsyncOS Software Release | First Fixed Release |
| 15.0 و نسخه های پیشین | به نسخه بالاتر ارتقا دهید. |
| 15.5 | 15.5.3-017 |
| 16.0 | 16.0.1-010 |
Secure Email Gateway
| Cisco AsyncOS Software Release | First Fixed Release |
| 15.0 و نسخه های پیشین | به نسخه بالاتر ارتقا دهید. |
| 15.5 | 15.5.3-022 |
| 16.0 | 16.0.1-017 |
در اغلب موارد ، نرم افزار می تواند از طریق شبکه با استفاده از گزینه های System Upgrade در اینترفیس مدیریت مبتنی وب ارتقای نسخه را دریافت کند. برای این منظور گام های زیر را دنبال کنید:
- در بخش System administrative گزینه System Upgrade را انتخاب کنید.
- بر روی Upgrade Options کلیک کنید.
- یک نسخه برای ارتقا انتخاب کنید.
- در بخش Upgrade Preparation ، گزینه های مناسب را انتخاب کنید.
- برای شروع بروزرسانی بر روی Proceed کلیک کنید. یک نوار میزان پیشرفت بروزرسانی بر روی صفحه نمایش داده می شود که وضعیت ارتقا را نشان می دهد.
بعد از به پایان رسیدن ارتقا سیستم خود را ریبوت کنید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به ارتقای نسخه فعلی به نسخه های بالاتر اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20180
- http://cvedetails.com/cve/CVE-2025-20180/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-xss-WCk2WcuG
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20180&sortby=bydate
- https://vuldb.com/?id.294739
- https://cwe.mitre.org/data/definitions/79.html
