Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2022-20868

A vulnerability in the web-based management interface of Cisco Email Security Appliance, Cisco Secure Email and Web Manager and Cisco Secure Web Appliance could allow an authenticated, remote attacker to elevate privileges on an affected system. The attacker needs valid credentials to exploit this vulnerability. This vulnerability is due to the use of a hardcoded value to encrypt a token used for certain APIs calls . An attacker could exploit this vulnerability by authenticating to the device and sending a crafted HTTP request. A successful exploit could allow the attacker to impersonate another valid user and execute commands with the privileges of that user account.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 27.5%
CVSS Severity
CVSS v3 Score 4.7
Products affected by CVE-2022-20868
  • Cisco » Secure Email And Web Manager » Version: N/A
    cpe:2.3:h:cisco:secure_email_and_web_manager:-
  • Cisco » Secure Email Gateway » Version: N/A
    cpe:2.3:h:cisco:secure_email_gateway:-
  • Cisco » Secure Web Appliance » Version: N/A
    cpe:2.3:h:cisco:secure_web_appliance:-
  • Cisco » Asyncos » Version: 11.8
    cpe:2.3:o:cisco:asyncos:11.8
  • Cisco » Asyncos » Version: 11.8.0
    cpe:2.3:o:cisco:asyncos:11.8.0
  • Cisco » Asyncos » Version: 11.8.0-414
    cpe:2.3:o:cisco:asyncos:11.8.0-414
  • Cisco » Asyncos » Version: 11.8.0-429
    cpe:2.3:o:cisco:asyncos:11.8.0-429
  • Cisco » Asyncos » Version: 11.8.0-453
    cpe:2.3:o:cisco:asyncos:11.8.0-453
  • Cisco » Asyncos » Version: 11.8.1-023
    cpe:2.3:o:cisco:asyncos:11.8.1-023
  • Cisco » Asyncos » Version: 11.8.2-009
    cpe:2.3:o:cisco:asyncos:11.8.2-009
  • Cisco » Asyncos » Version: 11.8.3-018
    cpe:2.3:o:cisco:asyncos:11.8.3-018
  • Cisco » Asyncos » Version: 11.8.3-021
    cpe:2.3:o:cisco:asyncos:11.8.3-021
  • Cisco » Asyncos » Version: 11.8.4-004
    cpe:2.3:o:cisco:asyncos:11.8.4-004
  • Cisco » Asyncos » Version: 12.0
    cpe:2.3:o:cisco:asyncos:12.0
  • Cisco » Asyncos » Version: 12.0.0
    cpe:2.3:o:cisco:asyncos:12.0.0
  • Cisco » Asyncos » Version: 12.0.0-419
    cpe:2.3:o:cisco:asyncos:12.0.0-419
  • Cisco » Asyncos » Version: 12.0.0-452
    cpe:2.3:o:cisco:asyncos:12.0.0-452
  • Cisco » Asyncos » Version: 12.0.1-011
    cpe:2.3:o:cisco:asyncos:12.0.1-011
  • Cisco » Asyncos » Version: 12.0.1-268
    cpe:2.3:o:cisco:asyncos:12.0.1-268
  • Cisco » Asyncos » Version: 12.0.1-334
    cpe:2.3:o:cisco:asyncos:12.0.1-334
  • Cisco » Asyncos » Version: 12.0.2
    cpe:2.3:o:cisco:asyncos:12.0.2
  • Cisco » Asyncos » Version: 12.0.2-004
    cpe:2.3:o:cisco:asyncos:12.0.2-004
  • Cisco » Asyncos » Version: 12.0.2-012
    cpe:2.3:o:cisco:asyncos:12.0.2-012
  • Cisco » Asyncos » Version: 12.0.3-005
    cpe:2.3:o:cisco:asyncos:12.0.3-005
  • Cisco » Asyncos » Version: 12.0.3-007
    cpe:2.3:o:cisco:asyncos:12.0.3-007
  • Cisco » Asyncos » Version: 12.0.4-002
    cpe:2.3:o:cisco:asyncos:12.0.4-002
  • Cisco » Asyncos » Version: 12.0.5-011
    cpe:2.3:o:cisco:asyncos:12.0.5-011
  • Cisco » Asyncos » Version: 12.1
    cpe:2.3:o:cisco:asyncos:12.1
  • Cisco » Asyncos » Version: 12.1.0-071
    cpe:2.3:o:cisco:asyncos:12.1.0-071
  • Cisco » Asyncos » Version: 12.1.0-085
    cpe:2.3:o:cisco:asyncos:12.1.0-085
  • Cisco » Asyncos » Version: 12.1.0-087
    cpe:2.3:o:cisco:asyncos:12.1.0-087
  • Cisco » Asyncos » Version: 12.1.0-089
    cpe:2.3:o:cisco:asyncos:12.1.0-089
  • Cisco » Asyncos » Version: 12.5
    cpe:2.3:o:cisco:asyncos:12.5
  • Cisco » Asyncos » Version: 12.5.0
    cpe:2.3:o:cisco:asyncos:12.5.0
  • Cisco » Asyncos » Version: 12.5.0-059
    cpe:2.3:o:cisco:asyncos:12.5.0-059
  • Cisco » Asyncos » Version: 12.5.0-066
    cpe:2.3:o:cisco:asyncos:12.5.0-066
  • Cisco » Asyncos » Version: 12.5.0-633
    cpe:2.3:o:cisco:asyncos:12.5.0-633
  • Cisco » Asyncos » Version: 12.5.0-636
    cpe:2.3:o:cisco:asyncos:12.5.0-636
  • Cisco » Asyncos » Version: 12.5.0-658
    cpe:2.3:o:cisco:asyncos:12.5.0-658
  • Cisco » Asyncos » Version: 12.5.0-670
    cpe:2.3:o:cisco:asyncos:12.5.0-670
  • Cisco » Asyncos » Version: 12.5.0-678
    cpe:2.3:o:cisco:asyncos:12.5.0-678
  • Cisco » Asyncos » Version: 12.5.1-011
    cpe:2.3:o:cisco:asyncos:12.5.1-011
  • Cisco » Asyncos » Version: 12.5.1-043
    cpe:2.3:o:cisco:asyncos:12.5.1-043
  • Cisco » Asyncos » Version: 12.5.2-007
    cpe:2.3:o:cisco:asyncos:12.5.2-007
  • Cisco » Asyncos » Version: 12.5.2-011
    cpe:2.3:o:cisco:asyncos:12.5.2-011
  • Cisco » Asyncos » Version: 12.5.3-002
    cpe:2.3:o:cisco:asyncos:12.5.3-002
  • Cisco » Asyncos » Version: 12.5.3-041
    cpe:2.3:o:cisco:asyncos:12.5.3-041
  • Cisco » Asyncos » Version: 12.5.4-005
    cpe:2.3:o:cisco:asyncos:12.5.4-005
  • Cisco » Asyncos » Version: 12.5.4-011
    cpe:2.3:o:cisco:asyncos:12.5.4-011
  • Cisco » Asyncos » Version: 12.5.4-041
    cpe:2.3:o:cisco:asyncos:12.5.4-041
  • Cisco » Asyncos » Version: 12.5.5
    cpe:2.3:o:cisco:asyncos:12.5.5
  • Cisco » Asyncos » Version: 12.5.5-004
    cpe:2.3:o:cisco:asyncos:12.5.5-004
  • Cisco » Asyncos » Version: 12.5.5-005
    cpe:2.3:o:cisco:asyncos:12.5.5-005
  • Cisco » Asyncos » Version: 12.5.5-008
    cpe:2.3:o:cisco:asyncos:12.5.5-008
  • Cisco » Asyncos » Version: 12.5.6-008
    cpe:2.3:o:cisco:asyncos:12.5.6-008
  • Cisco » Asyncos » Version: 12.7
    cpe:2.3:o:cisco:asyncos:12.7
  • Cisco » Asyncos » Version: 12.8.1-002
    cpe:2.3:o:cisco:asyncos:12.8.1-002
  • Cisco » Asyncos » Version: 12.8.1-021
    cpe:2.3:o:cisco:asyncos:12.8.1-021
  • Cisco » Asyncos » Version: 13.0
    cpe:2.3:o:cisco:asyncos:13.0
  • Cisco » Asyncos » Version: 13.0.0
    cpe:2.3:o:cisco:asyncos:13.0.0
  • Cisco » Asyncos » Version: 13.0.0-249
    cpe:2.3:o:cisco:asyncos:13.0.0-249
  • Cisco » Asyncos » Version: 13.0.0-277
    cpe:2.3:o:cisco:asyncos:13.0.0-277
  • Cisco » Asyncos » Version: 13.0.0-392
    cpe:2.3:o:cisco:asyncos:13.0.0-392
  • Cisco » Asyncos » Version: 13.0.4
    cpe:2.3:o:cisco:asyncos:13.0.4
  • Cisco » Asyncos » Version: 13.0.5-007
    cpe:2.3:o:cisco:asyncos:13.0.5-007
  • Cisco » Asyncos » Version: 13.5.0
    cpe:2.3:o:cisco:asyncos:13.5.0
  • Cisco » Asyncos » Version: 13.5.1
    cpe:2.3:o:cisco:asyncos:13.5.1
  • Cisco » Asyncos » Version: 13.5.1-277
    cpe:2.3:o:cisco:asyncos:13.5.1-277
  • Cisco » Asyncos » Version: 13.5.2
    cpe:2.3:o:cisco:asyncos:13.5.2
  • Cisco » Asyncos » Version: 13.5.3-010
    cpe:2.3:o:cisco:asyncos:13.5.3-010
  • Cisco » Asyncos » Version: 13.5.4-038
    cpe:2.3:o:cisco:asyncos:13.5.4-038
  • Cisco » Asyncos » Version: 13.6
    cpe:2.3:o:cisco:asyncos:13.6
  • Cisco » Asyncos » Version: 13.6.1
    cpe:2.3:o:cisco:asyncos:13.6.1
  • Cisco » Asyncos » Version: 13.6.1-193
    cpe:2.3:o:cisco:asyncos:13.6.1-193
  • Cisco » Asyncos » Version: 13.6.1-201
    cpe:2.3:o:cisco:asyncos:13.6.1-201
  • Cisco » Asyncos » Version: 13.6.2-023
    cpe:2.3:o:cisco:asyncos:13.6.2-023
  • Cisco » Asyncos » Version: 13.6.2-078
    cpe:2.3:o:cisco:asyncos:13.6.2-078
  • Cisco » Asyncos » Version: 13.7.0-093
    cpe:2.3:o:cisco:asyncos:13.7.0-093
  • Cisco » Asyncos » Version: 13.8.0
    cpe:2.3:o:cisco:asyncos:13.8.0
  • Cisco » Asyncos » Version: 13.8.1-052
    cpe:2.3:o:cisco:asyncos:13.8.1-052
  • Cisco » Asyncos » Version: 13.8.1-068
    cpe:2.3:o:cisco:asyncos:13.8.1-068
  • Cisco » Asyncos » Version: 13.8.1-074
    cpe:2.3:o:cisco:asyncos:13.8.1-074
  • Cisco » Asyncos » Version: 13.8.1-108
    cpe:2.3:o:cisco:asyncos:13.8.1-108
  • Cisco » Asyncos » Version: 14.0
    cpe:2.3:o:cisco:asyncos:14.0
  • Cisco » Asyncos » Version: 14.0.0-404
    cpe:2.3:o:cisco:asyncos:14.0.0-404
  • Cisco » Asyncos » Version: 14.0.0-698
    cpe:2.3:o:cisco:asyncos:14.0.0-698
  • Cisco » Asyncos » Version: 14.0.1
    cpe:2.3:o:cisco:asyncos:14.0.1
  • Cisco » Asyncos » Version: 14.0.1-014
    cpe:2.3:o:cisco:asyncos:14.0.1-014
  • Cisco » Asyncos » Version: 14.0.1-040
    cpe:2.3:o:cisco:asyncos:14.0.1-040
  • Cisco » Asyncos » Version: 14.0.1-053
    cpe:2.3:o:cisco:asyncos:14.0.1-053
  • Cisco » Asyncos » Version: 14.0.1-503
    cpe:2.3:o:cisco:asyncos:14.0.1-503
  • Cisco » Asyncos » Version: 14.0.2-012
    cpe:2.3:o:cisco:asyncos:14.0.2-012
  • Cisco » Asyncos » Version: 14.0.3-014
    cpe:2.3:o:cisco:asyncos:14.0.3-014
  • Cisco » Asyncos » Version: 14.0.4
    cpe:2.3:o:cisco:asyncos:14.0.4
  • Cisco » Asyncos » Version: 14.0.4-005
    cpe:2.3:o:cisco:asyncos:14.0.4-005
  • Cisco » Asyncos » Version: 14.0.5-007
    cpe:2.3:o:cisco:asyncos:14.0.5-007
  • Cisco » Asyncos » Version: 14.1
    cpe:2.3:o:cisco:asyncos:14.1
  • Cisco » Asyncos » Version: 14.1.0-032
    cpe:2.3:o:cisco:asyncos:14.1.0-032
  • Cisco » Asyncos » Version: 14.1.0-041
    cpe:2.3:o:cisco:asyncos:14.1.0-041
  • Cisco » Asyncos » Version: 14.1.0-047
    cpe:2.3:o:cisco:asyncos:14.1.0-047
  • Cisco » Asyncos » Version: 14.1.0-223
    cpe:2.3:o:cisco:asyncos:14.1.0-223
  • Cisco » Asyncos » Version: 14.1.0-227
    cpe:2.3:o:cisco:asyncos:14.1.0-227
  • Cisco » Asyncos » Version: 14.2.0
    cpe:2.3:o:cisco:asyncos:14.2.0
  • Cisco » Asyncos » Version: 14.2.0-203
    cpe:2.3:o:cisco:asyncos:14.2.0-203
  • Cisco » Asyncos » Version: 14.2.0-212
    cpe:2.3:o:cisco:asyncos:14.2.0-212
  • Cisco » Asyncos » Version: 14.2.0-217
    cpe:2.3:o:cisco:asyncos:14.2.0-217
  • Cisco » Asyncos » Version: 14.2.0-224
    cpe:2.3:o:cisco:asyncos:14.2.0-224
  • Cisco » Asyncos » Version: 14.2.0-620
    cpe:2.3:o:cisco:asyncos:14.2.0-620
  • Cisco » Asyncos » Version: 14.5
    cpe:2.3:o:cisco:asyncos:14.5


Products
Pricing
Contact Us

Shodan ® - All rights reserved