CVE-2025-20184

چکیده

CVE-2025-20184، یک آسیب پذیری با شدت متوسط در نرم افزارهای Cisco Secure Email وCisco Secure Web Appliance است. این آسیب پذیری بر کد کامپوننت Web-based Management Interface اثر می گذارد. این آسیب پذیری می تواند به حمله command injection منجر شود. حمله می تواند از راه دور راه اندازی شود. بروزرسانی نرم افزار احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.

توضیحات

یک آسیب پذیری در اینترفیس مدیریتی مبتنی بر وب Cisco AsyncOS Software نرم افزار Cisco Secure Email Gateway و Cisco Secure Web Appliance وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور دستوراتی را در دستگاه آسیب پذیر تزریق کند. به منظور بهره برداری از این آسیب پذیری حمله کننده می بایست به گواهینامه های مدیریتی معتبر دسترسی داشته باشد.

این آسیب پذیری ناشی از اعتبارسنجی ناکافی فایل های تنظیمات XML در دستگاه است. مهاجم می تواند با بارگذاری یک فایل تنظیمات XML دستکاری شده از این نقص سو استفاده کند. در نتیجه یک اکسپلویت موفق، حمله کننده با کمک مجوز های دسترسی root ، دستوراتی را در لایه های زیرین سیستم عامل تزریق خواهد کرد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر 

در زمان انتشار این اعلامیه ، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• Cisco Secure Email 14.0.0-698
• Cisco Secure Email 13.5.1-277
• Cisco Secure Email 13.0.0-392
• Cisco Secure Email 14.2.0-620
• Cisco Secure Email 13.0.5-007
• Cisco Secure Email 13.5.4-038
• Cisco Secure Email 14.2.1-020
• Cisco Secure Email 14.3.0-032
• Cisco Secure Email 15.0.0-104
• Cisco Secure Email 15.0.1-030
• Cisco Secure Email 15.5.0-048
• Cisco Secure Email 15.5.1-055
• Cisco Secure Email 15.5.2-018
• Cisco Secure Email 15.0.3-002
• Cisco Secure Email 15.5.3-022
• Cisco Secure Web Appliance 11.8.0-453
• Cisco Secure Web Appliance 12.5.3-002
• Cisco Secure Web Appliance 12.0.3-007
• Cisco Secure Web Appliance 12.0.3-005
• Cisco Secure Web Appliance 14.1.0-032
• Cisco Secure Web Appliance 14.1.0-047
• Cisco Secure Web Appliance 14.1.0-041
• Cisco Secure Web Appliance 12.0.4-002
• Cisco Secure Web Appliance 14.0.2-012
• Cisco Secure Web Appliance 11.8.0-414
• Cisco Secure Web Appliance 12.0.1-268
• Cisco Secure Web Appliance 11.8.1-023
• Cisco Secure Web Appliance 11.8.3-021
• Cisco Secure Web Appliance 11.8.3-018
• Cisco Secure Web Appliance 12.5.1-011
• Cisco Secure Web Appliance 11.8.4-004
• Cisco Secure Web Appliance 12.5.2-007
• Cisco Secure Web Appliance 12.5.2-011
• Cisco Secure Web Appliance 14.5.0-498
• Cisco Secure Web Appliance 12.5.4-005
• Cisco Secure Web Appliance 12.5.4-011
• Cisco Secure Web Appliance 12.0.5-011
• Cisco Secure Web Appliance 14.0.3-014
• Cisco Secure Web Appliance 12.5.5-004
• Cisco Secure Web Appliance 12.5.5-005
• Cisco Secure Web Appliance 12.5.5-008
• Cisco Secure Web Appliance 14.0.4-005
• Cisco Secure Web Appliance 14.5.1-008
• Cisco Secure Web Appliance 14.5.1-016
• Cisco Secure Web Appliance 15.0.0-355
• Cisco Secure Web Appliance 15.0.0-322
• Cisco Secure Web Appliance 12.5.6-008
• Cisco Secure Web Appliance 15.1.0-287
• Cisco Secure Web Appliance 14.5.2-011
• Cisco Secure Web Appliance 15.2.0-116
• Cisco Secure Web Appliance 14.0.5-007
• Cisco Secure Web Appliance 15.2.0-164
• Cisco Secure Web Appliance 14.5.1-510
• Cisco Secure Web Appliance 12.0.2-012
• Cisco Secure Web Appliance 12.0.2-004
• Cisco Secure Web Appliance 14.5.1-607
• Cisco Secure Web Appliance 14.5.3-033
• Cisco Secure Web Appliance 15.0.1-004
• Cisco Secure Web Appliance 15.2.1-011
• Cisco Secure Web Appliance 14.5.0-673
• Cisco Secure Web Appliance 14.5.0-537
• Cisco Secure Web Appliance 12.0.1-334
• Cisco Secure Web Appliance 14.0.1-503
• Cisco Secure Web Appliance 14.0.1-053
• Cisco Secure Web Appliance 11.8.0-429
• Cisco Secure Web Appliance 14.0.1-040
• Cisco Secure Web Appliance 14.0.1-014
• Cisco Secure Web Appliance 12.5.1-043

لیست محصولات بروز شده

توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.

Secure Email and Web Manager

Secure Email Gateway

Secure Web Appliance

در اغلب موارد ، نرم افزار می تواند از طریق شبکه با استفاده از گزینه های System Upgrade در اینترفیس مدیریت مبتنی وب ارتقای نسخه را دریافت کند. برای این منظور گام های زیر را دنبال کنید:

1. در بخش System administrative گزینه System Upgrade را انتخاب کنید.
2. بر روی Upgrade Options کلیک کنید.
3. یک نسخه برای ارتقا انتخاب کنید.
4. در بخش Upgrade Preparation ، گزینه های مناسب را انتخاب کنید.
5. برای شروع بروزرسانی بر روی Proceed کلیک کنید. یک نوار میزان پیشرفت بروزرسانی بر روی صفحه نمایش داده می شود که وضعیت ارتقا را نشان می دهد.

بعد از به پایان رسیدن ارتقا سیستم خود را ریبوت کنید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به ارتقای نسخه فعلی به نسخه های بالاتر اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20184
2. https://www.cvedetails.com/cve/CVE-2025-20184/
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-multi-yKUJhS34
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20184&sortby=bydate
5. https://vuldb.com/?id.294735
6. https://cwe.mitre.org/data/definitions/20.html