思科 AsyncOS 遠端執行程式碼漏洞

發佈日期: 2025年12月18日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於思科 AsyncOS 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

 

注意：

CVE-2025-20393 正被廣泛利用。思科已知有一個新的網絡攻擊活動，針對一小部分對互聯網開放特定端口、並運行思科 AsyncOS 軟件的設備，例如思科 Secure Email Gateway 及思科 Secure Email and Web Manager。此攻擊可讓威脅行為者在受影響設備的底層操作系統上，以 root 權限執行任意命令。

 

因此，風險等級被評為高度風險。

---

影響

• 遠端執行程式碼

---

受影響之系統或技術

• 思科 AsyncOS Software for Secure Email Gateway and Secure Email and Web Manager

 

此攻擊活動會影響思科 Secure Email Gateway（包括實體和虛擬設備）以及思科 Secure Email and Web Manager（包括實體和虛擬設備），前提是同時滿足以下兩個條件：

• 設備已配置 Spam Quarantine 功能。
• Spam Quarantine 功能已暴露於網際網路並可從網際網路存取。

Spam Quarantine 功能預設未啟用。這些產品的部署指南並未要求將此連接埠直接暴露於網際網路。

 

注意：所有版本的思科 AsyncOS 軟件均受本次攻擊活動影響。

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

---

漏洞識別碼

• CVE-2025-20393

---

資料來源

• Cisco
• US-CERT

---

相關連結

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
• https://www.cisa.gov/news-events/alerts/2025/12/17/cisa-adds-three-known-exploited-vulnerabilities-catalog