الثغرات ›

CVE-2025-20393

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة التحقق غير الصحيح من المدخلات في منتجات سيسكو المتعددة (CVE-2025-20393)

                    نُشر: Dec 17, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Multiple Products Improper Input Validation Vulnerability — Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.

🤖 ملخص AI

Cisco Secure Email Gateway and related products contain an improper input validation vulnerability allowing remote code execution with root privileges. This critical flaw affects multiple Cisco email security appliances and their management interfaces.

📄 الوصف (العربية)

ثغرة في التحقق من صحة المدخلات في أجهزة Cisco Secure Email Gateway و AsyncOS تسمح بتنفيذ أوامر عشوائية برصاحيات الجذر على نظام التشغيل الأساسي. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأجهزة أمان البريد الإلكتروني وبيانات المنظمة.

🤖 ملخص تنفيذي (AI)

منتجات Cisco الآمنة للبريد الإلكتروني تحتوي على ثغرة في التحقق من صحة المدخلات تسمح بتنفيذ أوامر عشوائية برصاحيات الجذر. تؤثر هذه الثغرة الحرجة على عدة أجهزة أمان البريد الإلكتروني من Cisco وواجهات إدارتها.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 10:10

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for affected products including Secure Email Gateway, Secure Email, and AsyncOS. Update Web Manager appliances to latest patched versions. Implement network segmentation to restrict access to email security appliances. Monitor for suspicious command execution attempts and unauthorized administrative access.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Cisco للمنتجات المتأثرة بما في ذلك Secure Email Gateway و Secure Email و AsyncOS. حدّث أجهزة Web Manager إلى أحدث الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى أجهزة أمان البريد الإلكتروني. راقب محاولات تنفيذ الأوامر المريبة والوصول الإداري غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.RA-3 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS4.96%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-12-24

تاريخ النشر 2025-12-17

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-20393

عرّفنا بنفسك

تسجيل الدخول مطلوب