CVE-2025-20207

چکیده

CVE-2025-20207 ، یک آسیب پذیری با شدت متوسط در Cisco Secure Email،  Secure Email and Web Manager  و Secure Web Appliance است . آسیب پذیری بر روی بخشی از فرآیند عملکرد کامپوننت  SNMP Polling اثر می گذارد. این آسیب پذیری می تواند به حمله information disclosure منجر شود. حمله می تواند از راه دور راه اندازی شود.  بروزرسانی نرم افزار احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.

توضیحات

یک آسیب پذیری در SNMP Polling  نرم افزارهای در Cisco Secure Email،  Secure Email and Web Manager  و Secure Web Appliance وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور به اطلاعات محرمانه لایه های زیرین سیستم عامل دست یابد.

این آسیب پذیری ناشی از عدم محافظت کافی از داده های محرمانه در پاسخ به درخواست های SNMP Poll  است.  مهاجم می تواند با ارسال یک درخواست SNMP Poll  دستکاری شده به محصول آلوده از این آسیب پذیری بهره برداری کند. در نتیجه یک اکسپلویت موفق مهاجم می تواند اطلاعات محرمانه ای که می بایست دسترسی به آنها محدود می شد را به دست بیاورد. برای استفاده از این آسیب پذیری، حمله کننده باید به گواهینامه های SNMP  تنظیم شده بر روی این محصولات دسترسی داشته باشد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر 

در زمان انتشار این اعلامیه، محصولات Cisco ای که SNMP  برروی آنها فعال شده باشد، در معرض این آسیب پذیری قرار دارند. از جمله:

• Secure Email and Web Manager
• Secure Email Gateway
• Secure Web Appliance

توجه : SNMP  به طور پیش فرض بر روی این محصولات غیرفعال است.

تعیین فعال بودن یا نبودن SNMP  

برای مشخص کردن این موضوع که آیا SNMP  برروی محصولی فعال است یا خیر،  به کمک SSH  به دستگاه متصل شده و دستور snmpconfig  را اجرا کنید.

مثال زیر خروجی این دستور برروی دستگاهی که SNMP  روی آن فعال شده است را نشان می دهد:

ESA> snmpconfig

Current SNMP settings:

Listening on interface “Management” 10.10.10.10/27 port 161.

SNMP v3: Enabled. Security level: authPriv

Authentication Protocol: SHA

[…]

مثال زیر خروجی این دستور برروی دستگاهی که SNMP  روی آن فعال نشده است را نشان می دهد:

ESA> snmpconfig

Current SNMP settings:

SNMP Disabled.

توجه: مثال های فوق خروجی دستور برروی Cisco Secure Email Gateway را نشان می دهد. خروجی آن بر روی سایر محصولات در معرض آسیب پذیری نیز تقریبا یکسان است.

لیست محصولات بروز شده

توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.

در اغلب موارد نرم افزار می توانند از طریق شبکه با استفاده از گزینه های System Upgrade  در محیط اینترفیس مدیریت مبتنی بر وب محصول بروزرسانی شود. برای ارتقای یک دستگاه با استفاده از اینترفیس مدیریتی، گام های زیر را دنبال کنید :

• به منوی System Administration < System Upgrade بروید.
• بر روی Upgrade Options کلیک کنید.
•  بر روی Download  و Install  کلیک کنید.
• یک نسخه برای ارتقا انتخاب کنید.
• در محیط Upgrade Preparation ، گزینه های مناسب را انتخاب کنید.
• برای آغاز فرآیند ارتقا بر روی Proceed کلیک کنید. یک نوار پیشرفت کار در بخش وضعیت ارتقا نشان داده می شود.

پس از اتمام فرآیند ارتقا، دستگاه ریبوت می شود.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به  ارتقای نسخه  فعلی به  نسخه های اصلاح شده اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20207
2. https://www.cvedetails.com/cve/CVE-2025-20207/
3. http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-snmp-inf-FqPvL8sX
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20207&sortby=bydate
5. https://vuldb.com/?id.294736
6. https://cwe.mitre.org/data/definitions/200.html