Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260119.26

Уведомление об уязвимости VULN-20260119.26

Дата бюллетеня

19 января 2026

Идентификатор уязвимости

MITRE CVE-2025-20393
ФСТЭК BDU:2025-16120

Описание уязвимости

Выполнение произвольного кода в Cisco Secure Email Gateway And Cisco Secure Email and Web Manager

Производитель ПО

Cisco

Наименование ПО

Cisco Secure Email Gateway Cisco Secure Email and Web Manager

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Критический (10)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(20) Некорректная проверка входных данных

Метод эксплуатации уязвимости

Отправка специально сформированных данных.

Взаимодействие с пользователем

Нет

Дата выявления

17 декабря 2025

Дата последнего обновления информации об уязвимости

17 декабря 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws36549
https://bdu.fstec.ru/vul/2025-16120