CVE-2025-20207 — Vulnetix

CVE-2025-20207 PUBLISHED

Es besteht eine Schwachstelle in Cisco Secure Email Gateway und Cisco Secure Web Appliance. Die Schwachstelle betrifft das Simple Network Management Protocol (SNMP) Polling, da kein ausreichender Schutz für vertrauliche Informationen in SNMP-Polling-Antworten vorhanden ist. Ein entfernt authentisierter Angreifer mit konfigurierten SNMP-Anmeldeinformationen kann diese Schwachstelle ausnutzen, um vertrauliche Informationen über das zugrundeliegende Betriebssystem preiszugeben.

EPSS 0.10% · 26.4th percentile

Risk Scores

EPSS Score

0.10%

26.4th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Secure Email Gateway <15.0.3-002
Cisco	Cisco Secure Email Gateway <15.5.2-018
Cisco	Cisco Secure Email Gateway <16.0.0-050
Cisco	Cisco Secure Web Appliance <15.2.1-010
Cisco	Cisco Secure Web Appliance <15.0.1-004

Exploit Intelligence

CIRCL seen: CVE-2025-20207 (circl-sighting)
CIRCL seen: CVE-2025-20207 (circl-sighting)
CIRCL seen: CVE-2025-20207 (circl-sighting)
CIRCL seen: CVE-2025-20207 (circl-sighting)
cisco-sa-esa-sma-wsa-snmp-inf-FqPvL8sX (circl)

Timeline

Oct 10, 2024 CVE ID Reserved
Feb 5, 2025 CVE Published
Feb 5, 2025 PoC Published
Feb 5, 2025 PoC Published
Feb 5, 2025 CVE Updated
Feb 5, 2025 PoC Published
Feb 5, 2025 PoC Published
Feb 6, 2025 EPSS Score
Feb 21, 2025 EPSS Score
Mar 8, 2025 EPSS Score
Mar 15, 2025 Coalition ESS Score
Mar 22, 2025 EPSS Score

References

Open in Interactive Console →