Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2022-20868

A vulnerability in the web-based management interface of Cisco Email Security Appliance, Cisco Secure Email and Web Manager and Cisco Secure Web Appliance could allow an authenticated, remote attacker to elevate privileges on an affected system. The attacker needs valid credentials to exploit this vulnerability. This vulnerability is due to the use of a hardcoded value to encrypt a token used for certain APIs calls . An attacker could exploit this vulnerability by authenticating to the device and sending a crafted HTTP request. A successful exploit could allow the attacker to impersonate another valid user and execute commands with the privileges of that user account.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 19.8%
CVSS Severity
CVSS v3 Score 4.7
Products affected by CVE-2022-20868
  • Cisco » Secure Email And Web Manager » Version: N/A
    cpe:2.3:h:cisco:secure_email_and_web_manager:-
  • Cisco » Secure Email Gateway » Version: N/A
    cpe:2.3:h:cisco:secure_email_gateway:-
  • Cisco » Secure Web Appliance » Version: N/A
    cpe:2.3:h:cisco:secure_web_appliance:-
  • Cisco » Asyncos » Version: 11.8
    cpe:2.3:o:cisco:asyncos:11.8
  • Cisco » Asyncos » Version: 11.8.0
    cpe:2.3:o:cisco:asyncos:11.8.0
  • Cisco » Asyncos » Version: 11.8.0-414
    cpe:2.3:o:cisco:asyncos:11.8.0-414
  • Cisco » Asyncos » Version: 11.8.1-023
    cpe:2.3:o:cisco:asyncos:11.8.1-023
  • Cisco » Asyncos » Version: 11.8.2-009
    cpe:2.3:o:cisco:asyncos:11.8.2-009
  • Cisco » Asyncos » Version: 11.8.3-018
    cpe:2.3:o:cisco:asyncos:11.8.3-018
  • Cisco » Asyncos » Version: 11.8.3-021
    cpe:2.3:o:cisco:asyncos:11.8.3-021
  • Cisco » Asyncos » Version: 12.0
    cpe:2.3:o:cisco:asyncos:12.0
  • Cisco » Asyncos » Version: 12.0.0
    cpe:2.3:o:cisco:asyncos:12.0.0
  • Cisco » Asyncos » Version: 12.0.1-268
    cpe:2.3:o:cisco:asyncos:12.0.1-268
  • Cisco » Asyncos » Version: 12.0.2
    cpe:2.3:o:cisco:asyncos:12.0.2
  • Cisco » Asyncos » Version: 12.0.3-005
    cpe:2.3:o:cisco:asyncos:12.0.3-005
  • Cisco » Asyncos » Version: 12.0.3-007
    cpe:2.3:o:cisco:asyncos:12.0.3-007
  • Cisco » Asyncos » Version: 12.0.5-011
    cpe:2.3:o:cisco:asyncos:12.0.5-011
  • Cisco » Asyncos » Version: 12.1
    cpe:2.3:o:cisco:asyncos:12.1
  • Cisco » Asyncos » Version: 12.1.0-085
    cpe:2.3:o:cisco:asyncos:12.1.0-085
  • Cisco » Asyncos » Version: 12.5
    cpe:2.3:o:cisco:asyncos:12.5
  • Cisco » Asyncos » Version: 12.5.0
    cpe:2.3:o:cisco:asyncos:12.5.0
  • Cisco » Asyncos » Version: 12.5.0-059
    cpe:2.3:o:cisco:asyncos:12.5.0-059
  • Cisco » Asyncos » Version: 12.5.0-633
    cpe:2.3:o:cisco:asyncos:12.5.0-633
  • Cisco » Asyncos » Version: 12.5.1-011
    cpe:2.3:o:cisco:asyncos:12.5.1-011
  • Cisco » Asyncos » Version: 12.5.2-007
    cpe:2.3:o:cisco:asyncos:12.5.2-007
  • Cisco » Asyncos » Version: 12.5.4-005
    cpe:2.3:o:cisco:asyncos:12.5.4-005
  • Cisco » Asyncos » Version: 12.5.5
    cpe:2.3:o:cisco:asyncos:12.5.5
  • Cisco » Asyncos » Version: 12.5.5-004
    cpe:2.3:o:cisco:asyncos:12.5.5-004
  • Cisco » Asyncos » Version: 12.7
    cpe:2.3:o:cisco:asyncos:12.7
  • Cisco » Asyncos » Version: 13.0
    cpe:2.3:o:cisco:asyncos:13.0
  • Cisco » Asyncos » Version: 13.0.0
    cpe:2.3:o:cisco:asyncos:13.0.0
  • Cisco » Asyncos » Version: 13.0.4
    cpe:2.3:o:cisco:asyncos:13.0.4
  • Cisco » Asyncos » Version: 13.5.0
    cpe:2.3:o:cisco:asyncos:13.5.0
  • Cisco » Asyncos » Version: 13.5.1
    cpe:2.3:o:cisco:asyncos:13.5.1
  • Cisco » Asyncos » Version: 13.5.1-277
    cpe:2.3:o:cisco:asyncos:13.5.1-277
  • Cisco » Asyncos » Version: 13.5.2
    cpe:2.3:o:cisco:asyncos:13.5.2
  • Cisco » Asyncos » Version: 13.5.3-010
    cpe:2.3:o:cisco:asyncos:13.5.3-010
  • Cisco » Asyncos » Version: 13.6
    cpe:2.3:o:cisco:asyncos:13.6
  • Cisco » Asyncos » Version: 13.6.1
    cpe:2.3:o:cisco:asyncos:13.6.1
  • Cisco » Asyncos » Version: 13.6.1-193
    cpe:2.3:o:cisco:asyncos:13.6.1-193
  • Cisco » Asyncos » Version: 13.7.0-093
    cpe:2.3:o:cisco:asyncos:13.7.0-093
  • Cisco » Asyncos » Version: 14.0
    cpe:2.3:o:cisco:asyncos:14.0
  • Cisco » Asyncos » Version: 14.0.1
    cpe:2.3:o:cisco:asyncos:14.0.1
  • Cisco » Asyncos » Version: 14.0.1-014
    cpe:2.3:o:cisco:asyncos:14.0.1-014
  • Cisco » Asyncos » Version: 14.0.2-012
    cpe:2.3:o:cisco:asyncos:14.0.2-012
  • Cisco » Asyncos » Version: 14.0.3-014
    cpe:2.3:o:cisco:asyncos:14.0.3-014
  • Cisco » Asyncos » Version: 14.0.4
    cpe:2.3:o:cisco:asyncos:14.0.4
  • Cisco » Asyncos » Version: 14.0.4-005
    cpe:2.3:o:cisco:asyncos:14.0.4-005
  • Cisco » Asyncos » Version: 14.1
    cpe:2.3:o:cisco:asyncos:14.1
  • Cisco » Asyncos » Version: 14.2.0
    cpe:2.3:o:cisco:asyncos:14.2.0
  • Cisco » Asyncos » Version: 14.2.0-217
    cpe:2.3:o:cisco:asyncos:14.2.0-217
  • Cisco » Asyncos » Version: 14.5
    cpe:2.3:o:cisco:asyncos:14.5


Products
Pricing
Contact Us

Shodan ® - All rights reserved