CVE-2024-20258 - 漏洞详情

CVE-2024-20258 (CNNVD-202405-2745)

MEDIUM

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Ema...

CVSS分数: 6.1

发布时间: 2024-05-15 17:32:16

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco AsyncOS是美国思科（Cisco）公司的一款应用于思科设备的操作系统。 Cisco AsyncOS Software for Cisco Secure Email、 Web Manager、Secure Email Gateway 存在安全漏洞，该漏洞源于对用户输入的验证不足，允许经过身份验证的远程攻击者对该界面的用户进行跨站脚本攻击。

英文描述:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Email Gateway could allow an unauthenticated, remote attacker to conduct an XSS attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

CWE类型:

CWE-79

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Secure Email	11.0.3-238	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.0.3-238:::::::*`
Cisco	Cisco Secure Email	11.1.0-069	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-069:::::::*`
Cisco	Cisco Secure Email	11.1.0-131	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-131:::::::*`
Cisco	Cisco Secure Email	11.1.0-128	-	-	`cpe:2.3:a:cisco:cisco_secure_email:11.1.0-128:::::::*`
Cisco	Cisco Secure Email	12.0.0-419	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.0.0-419:::::::*`
Cisco	Cisco Secure Email	12.1.0-071	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-071:::::::*`
Cisco	Cisco Secure Email	12.1.0-087	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-087:::::::*`
Cisco	Cisco Secure Email	12.1.0-089	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.1.0-089:::::::*`
Cisco	Cisco Secure Email	13.0.0-392	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.0.0-392:::::::*`
Cisco	Cisco Secure Email	13.0.5-007	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.0.5-007:::::::*`
Cisco	Cisco Secure Email	13.5.1-277	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.5.1-277:::::::*`
Cisco	Cisco Secure Email	13.5.4-038	-	-	`cpe:2.3:a:cisco:cisco_secure_email:13.5.4-038:::::::*`
Cisco	Cisco Secure Email	12.5.0-066	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.5.0-066:::::::*`
Cisco	Cisco Secure Email	12.5.4-041	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.5.4-041:::::::*`
Cisco	Cisco Secure Email	12.5.3-041	-	-	`cpe:2.3:a:cisco:cisco_secure_email:12.5.3-041:::::::*`
Cisco	Cisco Secure Email	14.0.0-698	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.0.0-698:::::::*`
Cisco	Cisco Secure Email	14.2.0-620	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.2.0-620:::::::*`
Cisco	Cisco Secure Email	14.2.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.2.1-020:::::::*`
Cisco	Cisco Secure Email	14.3.0-032	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.3.0-032:::::::*`
Cisco	Cisco Secure Email	15.0.0-104	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.0.0-104:::::::*`
Cisco	Cisco Secure Email	15.0.1-030	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.0.1-030:::::::*`
Cisco	Cisco Secure Email	15.5.0-048	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.5.0-048:::::::*`
Cisco	Cisco Secure Email and Web Manager	9.0.0-087	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:9.0.0-087:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.0-115	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.0-115:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.0.1-161	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.0.1-161:::::::*`
Cisco	Cisco Secure Email and Web Manager	11.5.1-105	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:11.5.1-105:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.0-452	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.0-452:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.0.1-011	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.0.1-011:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-636	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-636:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-658	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-658:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-678	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-678:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.5.0-670	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.5.0-670:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.0.0-277	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.0.0-277:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.6.2-078	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.6.2-078:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-068	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-068:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-074	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-074:::::::*`
Cisco	Cisco Secure Email and Web Manager	13.8.1-108	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:13.8.1-108:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.8.1-002	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.8.1-002:::::::*`
Cisco	Cisco Secure Email and Web Manager	12.8.1-021	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:12.8.1-021:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.0.0-404	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.0.0-404:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-223	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-223:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-227	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-227:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-212	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-212:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-224	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-224:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.1-020:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.3.0-120	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.3.0-120:::::::*`
Cisco	Cisco Secure Email and Web Manager	15.0.0-334	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:15.0.0-334:::::::*`
cisco	asyncos	*	-	-	`cpe:2.3:o:cisco:asyncos::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-esa-sma-wsa-xss-bgG5WHOD OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

6.1

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2024-05-15 17:32:16

修改时间:

2024-08-01 21:52:31

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:58:47

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20258`	2025-11-11 15:22:23	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20258`	2025-11-11 14:59:54	2025-11-11 07:47:04
CNNVD	`cnnvd_CNNVD-202405-2745`	2025-11-11 15:11:37	2025-11-11 07:58:47

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:58:47

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202405-2745; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202405-2745
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:04

affected_products_count: 47 → 48; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 47 -> 48
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20258 (CNNVD-202405-2745)

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Ema...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史