Cisco: kwetsbaarheid in Secure Email Gateway Email/Web Manager
Cisco waarschuwt voor actieve aanvallen die gebruikmaken van een zero-day-kwetsbaarheid in Cisco Secure Email Gateway en Cisco Secure Email/Web Manager.
De nog niet verholpen kwetsbaarheid is geregistreerd onder CVE-2025-20393 en heeft een CVSS-score van 10,0. Een patch is (nog) niet beschikbaar. Volgens Cisco zijn de aanvallen gericht tegen zowel de fysieke als virtuele versies van Cisco Secure Email Gateway en Cisco Secure Email & Web Manager.
Voorwaarde voor misbruik is dat;
- de appliance geconfigureerd is met de Spam Quarantine feature
- deze feature vanaf het internet benaderbaar is
Meer informatie is te vinden in de beschikbare security advisory.
