Informazioni sul CVE-2025-20207
Cisco Secure Email Gateway, Cisco Secure Email and Web Appliance and Cisco Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2025-20207
Descrizione: Una vulnerabilità nel protocollo di polling SNMP per Cisco Secure Email e Web Manager, Cisco Secure Email Gateway e Cisco Secure Web Appliance potrebbe consentire a un attaccante autenticato e remoto di ottenere informazioni riservate sull’operatore sottostante. Questa vulnerabilità esiste perché gli apparecchi non proteggono le informazioni riservate in modo nativo in risposta alle richieste di polling SNMP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta SNMP craftata all’apparecchio compromesso. Un exploit riuscito potrebbe consentire all’attaccante di scoprire informazioni riservate che dovrebbero essere limitate. Per sfruttare questa vulnerabilità, un attaccante deve avere le credenziali configurate.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Secure Email
- Cisco – Cisco Secure Email and Web Manager
- Cisco – Cisco Secure Web Appliance
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Secure Email
Anno: 2025
CWE: CWE-200
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Secure Email and Web Manager
Anno: 2025
CWE: CWE-200
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco Secure Web Appliance
Anno: 2025
CWE: CWE-200
CVSS: 0.0