CVE-2024-20504 - 漏洞详情

CVE-2024-20504 (CNNVD-202411-681)

MEDIUM

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Stored Cross-Site Scripting Vulnerabilities

CVSS分数: 5.4

发布时间: 2024-11-06 16:29:37

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco AsyncOS是美国思科（Cisco）公司的一款应用于思科设备的操作系统。 Cisco AsyncOS存在安全漏洞，该漏洞源于对用户输入的验证不足。经过身份验证的远程攻击者对该界面的用户发起存储的跨站脚本(XSS)攻击。

英文描述:

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

CWE类型:

CWE-80

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Secure Email	14.0.0-698	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.0.0-698:::::::*`
Cisco	Cisco Secure Email	14.2.0-620	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.2.0-620:::::::*`
Cisco	Cisco Secure Email	14.2.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.2.1-020:::::::*`
Cisco	Cisco Secure Email	14.3.0-032	-	-	`cpe:2.3:a:cisco:cisco_secure_email:14.3.0-032:::::::*`
Cisco	Cisco Secure Email	15.0.0-104	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.0.0-104:::::::*`
Cisco	Cisco Secure Email	15.0.1-030	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.0.1-030:::::::*`
Cisco	Cisco Secure Email	15.5.0-048	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.5.0-048:::::::*`
Cisco	Cisco Secure Email	15.5.1-055	-	-	`cpe:2.3:a:cisco:cisco_secure_email:15.5.1-055:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.0.0-404	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.0.0-404:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-223	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-223:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.1.0-227	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.1.0-227:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-212	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-212:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.0-224	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.0-224:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.2.1-020	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.2.1-020:::::::*`
Cisco	Cisco Secure Email and Web Manager	14.3.0-120	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:14.3.0-120:::::::*`
Cisco	Cisco Secure Email and Web Manager	15.0.0-334	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:15.0.0-334:::::::*`
Cisco	Cisco Secure Email and Web Manager	15.5.1-024	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:15.5.1-024:::::::*`
Cisco	Cisco Secure Email and Web Manager	15.5.1-029	-	-	`cpe:2.3:a:cisco:cisco_secure_email_and_web_manager:15.5.1-029:::::::*`
Cisco	Cisco Secure Web Appliance	14.1.0-032	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.1.0-032:::::::*`
Cisco	Cisco Secure Web Appliance	14.1.0-047	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.1.0-047:::::::*`
Cisco	Cisco Secure Web Appliance	14.1.0-041	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.1.0-041:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.2-012	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.2-012:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.0-498	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.0-498:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.3-014	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.3-014:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.4-005	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.4-005:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.1-008	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.1-008:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.1-016	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.1-016:::::::*`
Cisco	Cisco Secure Web Appliance	15.0.0-355	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.0.0-355:::::::*`
Cisco	Cisco Secure Web Appliance	15.0.0-322	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.0.0-322:::::::*`
Cisco	Cisco Secure Web Appliance	15.1.0-287	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.1.0-287:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.2-011	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.2-011:::::::*`
Cisco	Cisco Secure Web Appliance	15.2.0-116	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.2.0-116:::::::*`
Cisco	Cisco Secure Web Appliance	14.0.5-007	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.0.5-007:::::::*`
Cisco	Cisco Secure Web Appliance	15.2.0-164	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:15.2.0-164:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.1-510	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.1-510:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.1-607	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.1-607:::::::*`
Cisco	Cisco Secure Web Appliance	14.5.3-033	-	-	`cpe:2.3:a:cisco:cisco_secure_web_appliance:14.5.3-033:::::::*`
cisco	asyncos	14.0.0-698	-	-	`cpe:2.3:o:cisco:asyncos:14.0.0-698:::::::*`
cisco	asyncos	14.2.0-620	-	-	`cpe:2.3:o:cisco:asyncos:14.2.0-620:::::::*`
cisco	asyncos	14.2.1-020	-	-	`cpe:2.3:o:cisco:asyncos:14.2.1-020:::::::*`
cisco	asyncos	14.3.0-032	-	-	`cpe:2.3:o:cisco:asyncos:14.3.0-032:::::::*`
cisco	asyncos	15.0.0-104	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-104:::::::*`
cisco	asyncos	15.0.1-030	-	-	`cpe:2.3:o:cisco:asyncos:15.0.1-030:::::::*`
cisco	asyncos	15.5.0-048	-	-	`cpe:2.3:o:cisco:asyncos:15.5.0-048:::::::*`
cisco	asyncos	15.5.1-055	-	-	`cpe:2.3:o:cisco:asyncos:15.5.1-055:::::::*`
cisco	asyncos	14.0.0-404	-	-	`cpe:2.3:o:cisco:asyncos:14.0.0-404:::::::*`
cisco	asyncos	14.1.0-223	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-223:::::::*`
cisco	asyncos	14.1.0-227	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-227:::::::*`
cisco	asyncos	14.2.0-212	-	-	`cpe:2.3:o:cisco:asyncos:14.2.0-212:::::::*`
cisco	asyncos	14.2.0-224	-	-	`cpe:2.3:o:cisco:asyncos:14.2.0-224:::::::*`
cisco	asyncos	14.3.0-120	-	-	`cpe:2.3:o:cisco:asyncos:14.3.0-120:::::::*`
cisco	asyncos	15.0.0-334	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-334:::::::*`
cisco	asyncos	15.5.1-024	-	-	`cpe:2.3:o:cisco:asyncos:15.5.1-024:::::::*`
cisco	asyncos	15.5.1-029	-	-	`cpe:2.3:o:cisco:asyncos:15.5.1-029:::::::*`
cisco	asyncos	14.0.2-012	-	-	`cpe:2.3:o:cisco:asyncos:14.0.2-012:::::::*`
cisco	asyncos	14.0.3-014	-	-	`cpe:2.3:o:cisco:asyncos:14.0.3-014:::::::*`
cisco	asyncos	14.0.4-005	-	-	`cpe:2.3:o:cisco:asyncos:14.0.4-005:::::::*`
cisco	asyncos	14.0.5-007	-	-	`cpe:2.3:o:cisco:asyncos:14.0.5-007:::::::*`
cisco	asyncos	14.1.0-032	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-032:::::::*`
cisco	asyncos	14.1.0-041	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-041:::::::*`
cisco	asyncos	14.1.0-047	-	-	`cpe:2.3:o:cisco:asyncos:14.1.0-047:::::::*`
cisco	asyncos	14.5.0-498	-	-	`cpe:2.3:o:cisco:asyncos:14.5.0-498:::::::*`
cisco	asyncos	14.5.1-008	-	-	`cpe:2.3:o:cisco:asyncos:14.5.1-008:::::::*`
cisco	asyncos	14.5.1-016	-	-	`cpe:2.3:o:cisco:asyncos:14.5.1-016:::::::*`
cisco	asyncos	14.5.1-510	-	-	`cpe:2.3:o:cisco:asyncos:14.5.1-510:::::::*`
cisco	asyncos	14.5.1-607	-	-	`cpe:2.3:o:cisco:asyncos:14.5.1-607:::::::*`
cisco	asyncos	14.5.2-011	-	-	`cpe:2.3:o:cisco:asyncos:14.5.2-011:::::::*`
cisco	asyncos	14.5.3-033	-	-	`cpe:2.3:o:cisco:asyncos:14.5.3-033:::::::*`
cisco	asyncos	15.0.0-322	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-322:::::::*`
cisco	asyncos	15.0.0-355	-	-	`cpe:2.3:o:cisco:asyncos:15.0.0-355:::::::*`
cisco	asyncos	15.1.0-287	-	-	`cpe:2.3:o:cisco:asyncos:15.1.0-287:::::::*`
cisco	asyncos	15.2.0-116	-	-	`cpe:2.3:o:cisco:asyncos:15.2.0-116:::::::*`
cisco	asyncos	15.2.0-164	-	-	`cpe:2.3:o:cisco:asyncos:15.2.0-164:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-esa-wsa-sma-xss-zYm3f49n OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

5.4

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2024-11-06 16:29:37

修改时间:

2024-11-06 17:05:40

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:59:19

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20504`	2025-11-11 15:22:24	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20504`	2025-11-11 15:00:10	2025-11-11 07:47:05
CNNVD	`cnnvd_CNNVD-202411-681`	2025-11-11 15:11:57	2025-11-11 07:59:19

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:59:19

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202411-681; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202411-681
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:05

affected_products_count: 37 → 73; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 37 -> 73
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20504 (CNNVD-202411-681)

中文标题:

Cisco AsyncOS 安全漏洞

英文标题:

Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Stored Cross-Site Scripting Vulnerabilities

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史