{"cve_id":"CVE-2025-20393","summary":"A vulnerability in the Spam Quarantine feature of Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to execute arbitrary system commands on an affected device with root privileges.\r\n\r\nThis vulnerability is due to insufficient validation of HTTP requests by the Spam Quarantine feature. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with root privileges.","cvss":10.0,"cvss_version":3.0,"cvss_v2":null,"cvss_v3":10.0,"epss":0.06339,"ranking_epss":0.90941,"kev":true,"propose_action":"Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.","ransomware_campaign":"Unknown","references":["https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4","https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20393"],"published_time":"2025-12-17T17:15:48","cpes":["cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-","cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-","cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-","cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-","cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-","cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-","cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-","cpe:2.3:h:cisco:secure_email_gateway_c195:-","cpe:2.3:h:cisco:secure_email_gateway_c395:-","cpe:2.3:h:cisco:secure_email_gateway_c695:-","cpe:2.3:o:cisco:asyncos:-","cpe:2.3:o:cisco:asyncos:10.0","cpe:2.3:o:cisco:asyncos:10.0.0","cpe:2.3:o:cisco:asyncos:10.0.1","cpe:2.3:o:cisco:asyncos:10.0.2","cpe:2.3:o:cisco:asyncos:10.0.3","cpe:2.3:o:cisco:asyncos:10.1.0","cpe:2.3:o:cisco:asyncos:10.1.1-230","cpe:2.3:o:cisco:asyncos:10.1.1-234","cpe:2.3:o:cisco:asyncos:10.1.1-235","cpe:2.3:o:cisco:asyncos:10.1.2-036","cpe:2.3:o:cisco:asyncos:10.1.3-054","cpe:2.3:o:cisco:asyncos:10.1.4-007","cpe:2.3:o:cisco:asyncos:10.5","cpe:2.3:o:cisco:asyncos:10.5.1-296","cpe:2.3:o:cisco:asyncos:10.5.5-005","cpe:2.3:o:cisco:asyncos:11.0","cpe:2.3:o:cisco:asyncos:11.0.0","cpe:2.3:o:cisco:asyncos:11.0.0-115","cpe:2.3:o:cisco:asyncos:11.0.0-128","cpe:2.3:o:cisco:asyncos:11.0.1","cpe:2.3:o:cisco:asyncos:11.0.1-161","cpe:2.3:o:cisco:asyncos:11.0.2","cpe:2.3:o:cisco:asyncos:11.0.2-044_md","cpe:2.3:o:cisco:asyncos:11.0.3","cpe:2.3:o:cisco:asyncos:11.0.3-238","cpe:2.3:o:cisco:asyncos:11.0.3-251","cpe:2.3:o:cisco:asyncos:11.1","cpe:2.3:o:cisco:asyncos:11.1.0","cpe:2.3:o:cisco:asyncos:11.1.0-069","cpe:2.3:o:cisco:asyncos:11.1.0-128","cpe:2.3:o:cisco:asyncos:11.1.0-131","cpe:2.3:o:cisco:asyncos:11.1.1","cpe:2.3:o:cisco:asyncos:11.1.2","cpe:2.3:o:cisco:asyncos:11.1.2-023_md","cpe:2.3:o:cisco:asyncos:11.1.3","cpe:2.3:o:cisco:asyncos:11.5","cpe:2.3:o:cisco:asyncos:11.5.1-105","cpe:2.3:o:cisco:asyncos:11.5.2-020","cpe:2.3:o:cisco:asyncos:11.5.3-016","cpe:2.3:o:cisco:asyncos:11.7","cpe:2.3:o:cisco:asyncos:11.7.0-406","cpe:2.3:o:cisco:asyncos:11.7.0-407","cpe:2.3:o:cisco:asyncos:11.7.0-418","cpe:2.3:o:cisco:asyncos:11.7.1-006","cpe:2.3:o:cisco:asyncos:11.7.1-020","cpe:2.3:o:cisco:asyncos:11.7.1-049","cpe:2.3:o:cisco:asyncos:11.7.2-011","cpe:2.3:o:cisco:asyncos:11.8","cpe:2.3:o:cisco:asyncos:11.8.0","cpe:2.3:o:cisco:asyncos:11.8.0-414","cpe:2.3:o:cisco:asyncos:11.8.0-429","cpe:2.3:o:cisco:asyncos:11.8.0-453","cpe:2.3:o:cisco:asyncos:11.8.1-023","cpe:2.3:o:cisco:asyncos:11.8.2-009","cpe:2.3:o:cisco:asyncos:11.8.3-018","cpe:2.3:o:cisco:asyncos:11.8.3-021","cpe:2.3:o:cisco:asyncos:11.8.4-004","cpe:2.3:o:cisco:asyncos:12.0","cpe:2.3:o:cisco:asyncos:12.0.0","cpe:2.3:o:cisco:asyncos:12.0.0-419","cpe:2.3:o:cisco:asyncos:12.0.0-452","cpe:2.3:o:cisco:asyncos:12.0.1-011","cpe:2.3:o:cisco:asyncos:12.0.1-268","cpe:2.3:o:cisco:asyncos:12.0.1-334","cpe:2.3:o:cisco:asyncos:12.0.2","cpe:2.3:o:cisco:asyncos:12.0.2-004","cpe:2.3:o:cisco:asyncos:12.0.2-012","cpe:2.3:o:cisco:asyncos:12.0.3-005","cpe:2.3:o:cisco:asyncos:12.0.3-007","cpe:2.3:o:cisco:asyncos:12.0.4-002","cpe:2.3:o:cisco:asyncos:12.0.5-011","cpe:2.3:o:cisco:asyncos:12.1","cpe:2.3:o:cisco:asyncos:12.1.0-071","cpe:2.3:o:cisco:asyncos:12.1.0-085","cpe:2.3:o:cisco:asyncos:12.1.0-087","cpe:2.3:o:cisco:asyncos:12.1.0-089","cpe:2.3:o:cisco:asyncos:12.5","cpe:2.3:o:cisco:asyncos:12.5.0","cpe:2.3:o:cisco:asyncos:12.5.0-059","cpe:2.3:o:cisco:asyncos:12.5.0-066","cpe:2.3:o:cisco:asyncos:12.5.0-633","cpe:2.3:o:cisco:asyncos:12.5.0-636","cpe:2.3:o:cisco:asyncos:12.5.0-658","cpe:2.3:o:cisco:asyncos:12.5.0-670","cpe:2.3:o:cisco:asyncos:12.5.0-678","cpe:2.3:o:cisco:asyncos:12.5.1-011","cpe:2.3:o:cisco:asyncos:12.5.1-043","cpe:2.3:o:cisco:asyncos:12.5.2-007","cpe:2.3:o:cisco:asyncos:12.5.2-011","cpe:2.3:o:cisco:asyncos:12.5.3-002","cpe:2.3:o:cisco:asyncos:12.5.3-041","cpe:2.3:o:cisco:asyncos:12.5.4-005","cpe:2.3:o:cisco:asyncos:12.5.4-011","cpe:2.3:o:cisco:asyncos:12.5.4-041","cpe:2.3:o:cisco:asyncos:12.5.5","cpe:2.3:o:cisco:asyncos:12.5.5-004","cpe:2.3:o:cisco:asyncos:12.5.5-005","cpe:2.3:o:cisco:asyncos:12.5.5-008","cpe:2.3:o:cisco:asyncos:12.5.6-008","cpe:2.3:o:cisco:asyncos:12.7","cpe:2.3:o:cisco:asyncos:12.8.1-002","cpe:2.3:o:cisco:asyncos:12.8.1-021","cpe:2.3:o:cisco:asyncos:13.0","cpe:2.3:o:cisco:asyncos:13.0.0","cpe:2.3:o:cisco:asyncos:13.0.0-249","cpe:2.3:o:cisco:asyncos:13.0.0-277","cpe:2.3:o:cisco:asyncos:13.0.0-392","cpe:2.3:o:cisco:asyncos:13.0.4","cpe:2.3:o:cisco:asyncos:13.0.5-007","cpe:2.3:o:cisco:asyncos:13.5.0","cpe:2.3:o:cisco:asyncos:13.5.1","cpe:2.3:o:cisco:asyncos:13.5.1-277","cpe:2.3:o:cisco:asyncos:13.5.2","cpe:2.3:o:cisco:asyncos:13.5.3-010","cpe:2.3:o:cisco:asyncos:13.5.4-038","cpe:2.3:o:cisco:asyncos:13.6","cpe:2.3:o:cisco:asyncos:13.6.1","cpe:2.3:o:cisco:asyncos:13.6.1-193","cpe:2.3:o:cisco:asyncos:13.6.1-201","cpe:2.3:o:cisco:asyncos:13.6.2-023","cpe:2.3:o:cisco:asyncos:13.6.2-078","cpe:2.3:o:cisco:asyncos:13.7.0-093","cpe:2.3:o:cisco:asyncos:13.8.0","cpe:2.3:o:cisco:asyncos:13.8.1-052","cpe:2.3:o:cisco:asyncos:13.8.1-068","cpe:2.3:o:cisco:asyncos:13.8.1-074","cpe:2.3:o:cisco:asyncos:13.8.1-108","cpe:2.3:o:cisco:asyncos:14.0","cpe:2.3:o:cisco:asyncos:14.0.0-404","cpe:2.3:o:cisco:asyncos:14.0.0-698","cpe:2.3:o:cisco:asyncos:14.0.1","cpe:2.3:o:cisco:asyncos:14.0.1-014","cpe:2.3:o:cisco:asyncos:14.0.1-040","cpe:2.3:o:cisco:asyncos:14.0.1-053","cpe:2.3:o:cisco:asyncos:14.0.1-503","cpe:2.3:o:cisco:asyncos:14.0.2-012","cpe:2.3:o:cisco:asyncos:14.0.3-014","cpe:2.3:o:cisco:asyncos:14.0.4","cpe:2.3:o:cisco:asyncos:14.0.4-005","cpe:2.3:o:cisco:asyncos:14.0.5-007","cpe:2.3:o:cisco:asyncos:14.1","cpe:2.3:o:cisco:asyncos:14.1.0-032","cpe:2.3:o:cisco:asyncos:14.1.0-041","cpe:2.3:o:cisco:asyncos:14.1.0-047","cpe:2.3:o:cisco:asyncos:14.1.0-223","cpe:2.3:o:cisco:asyncos:14.1.0-227","cpe:2.3:o:cisco:asyncos:14.2.0","cpe:2.3:o:cisco:asyncos:14.2.0-203","cpe:2.3:o:cisco:asyncos:14.2.0-212","cpe:2.3:o:cisco:asyncos:14.2.0-217","cpe:2.3:o:cisco:asyncos:14.2.0-224","cpe:2.3:o:cisco:asyncos:14.2.0-620","cpe:2.3:o:cisco:asyncos:14.2.1","cpe:2.3:o:cisco:asyncos:14.2.1-015","cpe:2.3:o:cisco:asyncos:14.2.1-020","cpe:2.3:o:cisco:asyncos:14.3.0","cpe:2.3:o:cisco:asyncos:14.3.0-023","cpe:2.3:o:cisco:asyncos:14.3.0-032","cpe:2.3:o:cisco:asyncos:14.3.0-115","cpe:2.3:o:cisco:asyncos:14.3.0-120","cpe:2.3:o:cisco:asyncos:14.5","cpe:2.3:o:cisco:asyncos:14.5.0","cpe:2.3:o:cisco:asyncos:14.5.0-498","cpe:2.3:o:cisco:asyncos:14.5.0-537","cpe:2.3:o:cisco:asyncos:14.5.0-673","cpe:2.3:o:cisco:asyncos:14.5.1","cpe:2.3:o:cisco:asyncos:14.5.1-008","cpe:2.3:o:cisco:asyncos:14.5.1-016","cpe:2.3:o:cisco:asyncos:14.5.1-510","cpe:2.3:o:cisco:asyncos:14.5.1-607","cpe:2.3:o:cisco:asyncos:14.5.2-011","cpe:2.3:o:cisco:asyncos:14.5.3-033","cpe:2.3:o:cisco:asyncos:15.0","cpe:2.3:o:cisco:asyncos:15.0.0-104","cpe:2.3:o:cisco:asyncos:15.0.0-322","cpe:2.3:o:cisco:asyncos:15.0.0-334","cpe:2.3:o:cisco:asyncos:15.0.0-355","cpe:2.3:o:cisco:asyncos:15.0.0-413","cpe:2.3:o:cisco:asyncos:15.0.1","cpe:2.3:o:cisco:asyncos:15.0.1-004","cpe:2.3:o:cisco:asyncos:15.0.1-030","cpe:2.3:o:cisco:asyncos:15.0.1-035","cpe:2.3:o:cisco:asyncos:15.0.2","cpe:2.3:o:cisco:asyncos:15.0.2-007","cpe:2.3:o:cisco:asyncos:15.0.2-034","cpe:2.3:o:cisco:asyncos:15.0.3","cpe:2.3:o:cisco:asyncos:15.0.3-002","cpe:2.3:o:cisco:asyncos:15.0.4","cpe:2.3:o:cisco:asyncos:15.5","cpe:2.3:o:cisco:asyncos:15.5.0-048","cpe:2.3:o:cisco:asyncos:15.5.1-024","cpe:2.3:o:cisco:asyncos:15.5.1-029","cpe:2.3:o:cisco:asyncos:15.5.2-005","cpe:2.3:o:cisco:asyncos:15.5.2-018","cpe:2.3:o:cisco:asyncos:15.5.3-022","cpe:2.3:o:cisco:asyncos:15.5.3-024","cpe:2.3:o:cisco:asyncos:15.5.4-007","cpe:2.3:o:cisco:asyncos:16.0","cpe:2.3:o:cisco:asyncos:16.0.0-050","cpe:2.3:o:cisco:asyncos:16.0.0-054","cpe:2.3:o:cisco:asyncos:16.0.1-010","cpe:2.3:o:cisco:asyncos:16.0.1-017","cpe:2.3:o:cisco:asyncos:16.0.1-019","cpe:2.3:o:cisco:asyncos:16.0.2-088","cpe:2.3:o:cisco:asyncos:16.0.2-112","cpe:2.3:o:cisco:asyncos:16.0.3-016","cpe:2.3:o:cisco:asyncos:16.0.3-044","cpe:2.3:o:cisco:asyncos:16.0.4-010","cpe:2.3:o:cisco:asyncos:7.1.1","cpe:2.3:o:cisco:asyncos:7.1.2","cpe:2.3:o:cisco:asyncos:7.1.3","cpe:2.3:o:cisco:asyncos:7.1.4","cpe:2.3:o:cisco:asyncos:7.1.5","cpe:2.3:o:cisco:asyncos:7.1.5-102","cpe:2.3:o:cisco:asyncos:7.3.1","cpe:2.3:o:cisco:asyncos:7.3.2","cpe:2.3:o:cisco:asyncos:7.5","cpe:2.3:o:cisco:asyncos:7.5.1","cpe:2.3:o:cisco:asyncos:7.5.2","cpe:2.3:o:cisco:asyncos:7.5.2-101","cpe:2.3:o:cisco:asyncos:7.6.1","cpe:2.3:o:cisco:asyncos:7.6.1-101","cpe:2.3:o:cisco:asyncos:7.6.2","cpe:2.3:o:cisco:asyncos:7.6.3","cpe:2.3:o:cisco:asyncos:7.8","cpe:2.3:o:cisco:asyncos:8.0","cpe:2.3:o:cisco:asyncos:8.0.1","cpe:2.3:o:cisco:asyncos:8.0.2","cpe:2.3:o:cisco:asyncos:8.5","cpe:2.3:o:cisco:asyncos:8.5.5","cpe:2.3:o:cisco:asyncos:8.5.6","cpe:2.3:o:cisco:asyncos:8.5.7","cpe:2.3:o:cisco:asyncos:9.0","cpe:2.3:o:cisco:asyncos:9.0.0-087","cpe:2.3:o:cisco:asyncos:9.1","cpe:2.3:o:cisco:asyncos:9.1.1","cpe:2.3:o:cisco:asyncos:9.1.1-005","cpe:2.3:o:cisco:asyncos:9.1.2","cpe:2.3:o:cisco:asyncos:9.5","cpe:2.3:o:cisco:asyncos:9.6","cpe:2.3:o:cisco:asyncos:9.6.0","cpe:2.3:o:cisco:asyncos:9.7","cpe:2.3:o:cisco:asyncos:9.7.0-125","cpe:2.3:o:cisco:asyncos:9.7.1","cpe:2.3:o:cisco:asyncos:9.7.2","cpe:2.3:o:cisco:asyncos:9.7.2-065","cpe:2.3:o:cisco:asyncos:9.8","cpe:2.3:o:cisco:asyncos:9.8.1"]}