Vulnérabilité dans les produits Cisco

Gestion du document

Référence	CERTFR-2025-AVI-1120
Titre	Vulnérabilité dans les produits Cisco
Date de la première version	18 décembre 2025
Date de la dernière version	18 décembre 2025
Source(s)	Bulletin de sécurité Cisco cisco-sa-sma-attack-N9bf4 du 17 décembre 2025

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco Secure Email and Web Manager avec fonctionnalité Spam Quarantine activée
Cisco Secure Email Gateway avec fonctionnalité Spam Quarantine activée

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance avec les droits administrateurs.

Cisco indique que cette vulnérabilité est activement exploitée et fournit des recommandations dans son bulletin de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-sma-attack-N9bf4 du 17 décembre 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

Référence CVE CVE-2025-20393

https://www.cve.org/CVERecord?id=CVE-2025-20393

Avis du CERT-FR