Vulnérabilité Cisco Secure Email and Web Manager
décembre 19, 2025
38 secondes de lecture
Une faille critique a été découverte dans Cisco Secure Email Gateway et Secure Email and Web Manager. (CVE-2025-20393) Elle permet à un attaquant non authentifié d’exécuter du code à distance, avec prise de contrôle totale du système.
Risque élevé (CVSS 10.0)
- Exploitation à distance
- Prise de contrôle complète du système
- Vol de données et déploiement de malware
- Vulnérabilité activement exploitée
Patch
Aucun correctif disponible pour le moment
Cisco est en cours d’analyse
Actions recommandées
- Isoler les systèmes exposés
- Restreindre l’accès réseau
- Surveiller les comportements suspects
- Désactiver le service si possible
Versions concernées
Cisco Secure Email / Secure Email and Web Manager
Versions 12.8.1 à 16.0.2
Partager :