一、 漏洞 CVE-2025-20153 基础信息
漏洞标题
Cisco ESA 邮件绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Secure Email Gateway的电子邮件过滤机制中存在一个漏洞,该漏洞可能导致未认证的远程攻击者绕过已配置的规则,使本应被拒绝的电子邮件通过受影响设备。
此漏洞是由于对通过受影响设备的电子邮件处理不当所致。攻击者可通过向受影响设备发送特制电子邮件来利用此漏洞。成功利用此漏洞可使攻击者绕过受影响设备上的电子邮件过滤器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Cisco ESA mail Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the email filtering mechanism of Cisco Secure Email Gateway could allow an unauthenticated, remote attacker to bypass the configured rules and allow emails that should have been denied to flow through an affected device.
This vulnerability is due to improper handling of email that passes through an affected device. An attacker could exploit this vulnerability by sending a crafted email through the affected device. A successful exploit could allow the attacker to bypass email filters on the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-20153 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20153 的情报信息
-
标题: Cisco Secure Email Gateway Email Filter Bypass Vulnerability -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20153