CVE-2024-20257 (CNNVD-202405-2750)

MEDIUM
中文标题:
Cisco AsyncOS 安全漏洞
英文标题:
A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Ema...
CVSS分数: 4.8
发布时间: 2024-05-15 17:58:59
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS Software for Cisco Secure Email Gateway 存在安全漏洞,该漏洞源于对用户输入的验证不足,允许经过身份验证的远程攻击者对该界面的用户进行跨站脚本攻击。

英文描述:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email Gateway could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.r This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

CWE类型:
CWE-79
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Cisco Cisco Secure Email 11.0.3-238 - - cpe:2.3:a:cisco:cisco_secure_email:11.0.3-238:*:*:*:*:*:*:*
Cisco Cisco Secure Email 11.1.0-069 - - cpe:2.3:a:cisco:cisco_secure_email:11.1.0-069:*:*:*:*:*:*:*
Cisco Cisco Secure Email 11.1.0-131 - - cpe:2.3:a:cisco:cisco_secure_email:11.1.0-131:*:*:*:*:*:*:*
Cisco Cisco Secure Email 11.1.0-128 - - cpe:2.3:a:cisco:cisco_secure_email:11.1.0-128:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.0.0-419 - - cpe:2.3:a:cisco:cisco_secure_email:12.0.0-419:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.1.0-071 - - cpe:2.3:a:cisco:cisco_secure_email:12.1.0-071:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.1.0-087 - - cpe:2.3:a:cisco:cisco_secure_email:12.1.0-087:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.1.0-089 - - cpe:2.3:a:cisco:cisco_secure_email:12.1.0-089:*:*:*:*:*:*:*
Cisco Cisco Secure Email 13.0.0-392 - - cpe:2.3:a:cisco:cisco_secure_email:13.0.0-392:*:*:*:*:*:*:*
Cisco Cisco Secure Email 13.0.5-007 - - cpe:2.3:a:cisco:cisco_secure_email:13.0.5-007:*:*:*:*:*:*:*
Cisco Cisco Secure Email 13.5.1-277 - - cpe:2.3:a:cisco:cisco_secure_email:13.5.1-277:*:*:*:*:*:*:*
Cisco Cisco Secure Email 13.5.4-038 - - cpe:2.3:a:cisco:cisco_secure_email:13.5.4-038:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.5.0-066 - - cpe:2.3:a:cisco:cisco_secure_email:12.5.0-066:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.5.4-041 - - cpe:2.3:a:cisco:cisco_secure_email:12.5.4-041:*:*:*:*:*:*:*
Cisco Cisco Secure Email 12.5.3-041 - - cpe:2.3:a:cisco:cisco_secure_email:12.5.3-041:*:*:*:*:*:*:*
Cisco Cisco Secure Email 14.0.0-698 - - cpe:2.3:a:cisco:cisco_secure_email:14.0.0-698:*:*:*:*:*:*:*
Cisco Cisco Secure Email 14.2.0-620 - - cpe:2.3:a:cisco:cisco_secure_email:14.2.0-620:*:*:*:*:*:*:*
Cisco Cisco Secure Email 14.2.1-020 - - cpe:2.3:a:cisco:cisco_secure_email:14.2.1-020:*:*:*:*:*:*:*
Cisco Cisco Secure Email 14.3.0-032 - - cpe:2.3:a:cisco:cisco_secure_email:14.3.0-032:*:*:*:*:*:*:*
Cisco Cisco Secure Email 15.0.0-104 - - cpe:2.3:a:cisco:cisco_secure_email:15.0.0-104:*:*:*:*:*:*:*
Cisco Cisco Secure Email 15.0.1-030 - - cpe:2.3:a:cisco:cisco_secure_email:15.0.1-030:*:*:*:*:*:*:*
Cisco Cisco Secure Email 15.5.0-048 - - cpe:2.3:a:cisco:cisco_secure_email:15.5.0-048:*:*:*:*:*:*:*
cisco asyncos 11.0.3-238 - - cpe:2.3:o:cisco:asyncos:11.0.3-238:*:*:*:*:*:*:*
cisco asyncos 11.1.0-069 - - cpe:2.3:o:cisco:asyncos:11.1.0-069:*:*:*:*:*:*:*
cisco asyncos 11.1.0-128 - - cpe:2.3:o:cisco:asyncos:11.1.0-128:*:*:*:*:*:*:*
cisco asyncos 11.1.0-131 - - cpe:2.3:o:cisco:asyncos:11.1.0-131:*:*:*:*:*:*:*
cisco asyncos 12.0.0-419 - - cpe:2.3:o:cisco:asyncos:12.0.0-419:*:*:*:*:*:*:*
cisco asyncos 12.1.0-071 - - cpe:2.3:o:cisco:asyncos:12.1.0-071:*:*:*:*:*:*:*
cisco asyncos 12.1.0-087 - - cpe:2.3:o:cisco:asyncos:12.1.0-087:*:*:*:*:*:*:*
cisco asyncos 12.1.0-089 - - cpe:2.3:o:cisco:asyncos:12.1.0-089:*:*:*:*:*:*:*
cisco asyncos 12.5.0-066 - - cpe:2.3:o:cisco:asyncos:12.5.0-066:*:*:*:*:*:*:*
cisco asyncos 12.5.3-041 - - cpe:2.3:o:cisco:asyncos:12.5.3-041:*:*:*:*:*:*:*
cisco asyncos 12.5.4-041 - - cpe:2.3:o:cisco:asyncos:12.5.4-041:*:*:*:*:*:*:*
cisco asyncos 13.0.0-392 - - cpe:2.3:o:cisco:asyncos:13.0.0-392:*:*:*:*:*:*:*
cisco asyncos 13.0.5-007 - - cpe:2.3:o:cisco:asyncos:13.0.5-007:*:*:*:*:*:*:*
cisco asyncos 13.5.1-277 - - cpe:2.3:o:cisco:asyncos:13.5.1-277:*:*:*:*:*:*:*
cisco asyncos 13.5.4-038 - - cpe:2.3:o:cisco:asyncos:13.5.4-038:*:*:*:*:*:*:*
cisco asyncos 14.0.0-698 - - cpe:2.3:o:cisco:asyncos:14.0.0-698:*:*:*:*:*:*:*
cisco asyncos 14.2.0-620 - - cpe:2.3:o:cisco:asyncos:14.2.0-620:*:*:*:*:*:*:*
cisco asyncos 14.2.1-020 - - cpe:2.3:o:cisco:asyncos:14.2.1-020:*:*:*:*:*:*:*
cisco asyncos 14.3.0-032 - - cpe:2.3:o:cisco:asyncos:14.3.0-032:*:*:*:*:*:*:*
cisco asyncos 15.0.0-104 - - cpe:2.3:o:cisco:asyncos:15.0.0-104:*:*:*:*:*:*:*
cisco asyncos 15.0.1-030 - - cpe:2.3:o:cisco:asyncos:15.0.1-030:*:*:*:*:*:*:*
cisco asyncos 15.5.0-048 - - cpe:2.3:o:cisco:asyncos:15.5.0-048:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
cisco-sa-esa-sma-wsa-xss-bgG5WHOD OTHER
cve.org
访问
CVSS评分详情
3.1 (cna)
MEDIUM
4.8
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
机密性
LOW
完整性
LOW
可用性
NONE
时间信息
发布时间:
2024-05-15 17:58:59
修改时间:
2024-08-01 21:52:31
创建时间:
2025-11-11 15:39:03
更新时间:
2025-11-11 15:58:47
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2024-20257 2025-11-11 15:22:23 2025-11-11 07:39:03
NVD nvd_CVE-2024-20257 2025-11-11 14:59:54 2025-11-11 07:47:04
CNNVD cnnvd_CNNVD-202405-2750 2025-11-11 15:11:37 2025-11-11 07:58:47
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:58:47
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202405-2750; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202405-2750
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:47:04
affected_products_count: 22 → 44; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 22 -> 44
  • data_sources: ['cve'] -> ['cve', 'nvd']