Vulnerability Details CVE-2022-20942
A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance, formerly known as Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to retrieve sensitive information from an affected device, including user credentials.
This vulnerability is due to weak enforcement of back-end authorization checks. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to obtain confidential data that is stored on the affected device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 34.1%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2022-20942
-
cpe:2.3:h:cisco:secure_email_and_web_manager:-
-
cpe:2.3:h:cisco:secure_email_gateway:-
-
cpe:2.3:h:cisco:secure_web_appliance:-
-
cpe:2.3:o:cisco:asyncos:-
-
cpe:2.3:o:cisco:asyncos:10.0
-
cpe:2.3:o:cisco:asyncos:10.0.0
-
cpe:2.3:o:cisco:asyncos:10.0.1
-
cpe:2.3:o:cisco:asyncos:10.0.2
-
cpe:2.3:o:cisco:asyncos:10.0.3
-
cpe:2.3:o:cisco:asyncos:10.1.0
-
cpe:2.3:o:cisco:asyncos:10.1.1-230
-
cpe:2.3:o:cisco:asyncos:10.1.1-234
-
cpe:2.3:o:cisco:asyncos:10.1.1-235
-
cpe:2.3:o:cisco:asyncos:10.1.2-036
-
cpe:2.3:o:cisco:asyncos:10.1.3-054
-
cpe:2.3:o:cisco:asyncos:10.1.4-007
-
cpe:2.3:o:cisco:asyncos:10.5
-
cpe:2.3:o:cisco:asyncos:10.5.1-296
-
cpe:2.3:o:cisco:asyncos:10.5.5-005
-
cpe:2.3:o:cisco:asyncos:11.0
-
cpe:2.3:o:cisco:asyncos:11.0.0
-
cpe:2.3:o:cisco:asyncos:11.0.0-115
-
cpe:2.3:o:cisco:asyncos:11.0.0-128
-
cpe:2.3:o:cisco:asyncos:11.0.1
-
cpe:2.3:o:cisco:asyncos:11.0.1-161
-
cpe:2.3:o:cisco:asyncos:11.0.2
-
cpe:2.3:o:cisco:asyncos:11.0.2-044_md
-
cpe:2.3:o:cisco:asyncos:11.0.3
-
cpe:2.3:o:cisco:asyncos:11.0.3-238
-
cpe:2.3:o:cisco:asyncos:11.0.3-251
-
cpe:2.3:o:cisco:asyncos:11.1
-
cpe:2.3:o:cisco:asyncos:11.1.0
-
cpe:2.3:o:cisco:asyncos:11.1.0-069
-
cpe:2.3:o:cisco:asyncos:11.1.0-128
-
cpe:2.3:o:cisco:asyncos:11.1.0-131
-
cpe:2.3:o:cisco:asyncos:11.1.1
-
cpe:2.3:o:cisco:asyncos:11.1.2
-
cpe:2.3:o:cisco:asyncos:11.1.2-023_md
-
cpe:2.3:o:cisco:asyncos:11.1.3
-
cpe:2.3:o:cisco:asyncos:11.5
-
cpe:2.3:o:cisco:asyncos:11.5.1-105
-
cpe:2.3:o:cisco:asyncos:11.5.2-020
-
cpe:2.3:o:cisco:asyncos:11.5.3-016
-
cpe:2.3:o:cisco:asyncos:11.7
-
cpe:2.3:o:cisco:asyncos:11.7.0-406
-
cpe:2.3:o:cisco:asyncos:11.7.0-407
-
cpe:2.3:o:cisco:asyncos:11.7.0-418
-
cpe:2.3:o:cisco:asyncos:11.7.1-006
-
cpe:2.3:o:cisco:asyncos:11.7.1-020
-
cpe:2.3:o:cisco:asyncos:11.7.1-049
-
cpe:2.3:o:cisco:asyncos:11.7.2-011
-
cpe:2.3:o:cisco:asyncos:11.8
-
cpe:2.3:o:cisco:asyncos:11.8.0
-
cpe:2.3:o:cisco:asyncos:11.8.0-414
-
cpe:2.3:o:cisco:asyncos:11.8.0-429
-
cpe:2.3:o:cisco:asyncos:11.8.0-453
-
cpe:2.3:o:cisco:asyncos:11.8.1-023
-
cpe:2.3:o:cisco:asyncos:11.8.2-009
-
cpe:2.3:o:cisco:asyncos:11.8.3-018
-
cpe:2.3:o:cisco:asyncos:11.8.3-021
-
cpe:2.3:o:cisco:asyncos:11.8.4-004
-
cpe:2.3:o:cisco:asyncos:12.0
-
cpe:2.3:o:cisco:asyncos:12.0.0
-
cpe:2.3:o:cisco:asyncos:12.0.0-419
-
cpe:2.3:o:cisco:asyncos:12.0.0-452
-
cpe:2.3:o:cisco:asyncos:12.0.1-011
-
cpe:2.3:o:cisco:asyncos:12.0.1-268
-
cpe:2.3:o:cisco:asyncos:12.0.1-334
-
cpe:2.3:o:cisco:asyncos:12.0.2
-
cpe:2.3:o:cisco:asyncos:12.0.2-004
-
cpe:2.3:o:cisco:asyncos:12.0.2-012
-
cpe:2.3:o:cisco:asyncos:12.0.3-005
-
cpe:2.3:o:cisco:asyncos:12.0.3-007
-
cpe:2.3:o:cisco:asyncos:12.0.4-002
-
cpe:2.3:o:cisco:asyncos:12.0.5-011
-
cpe:2.3:o:cisco:asyncos:12.1
-
cpe:2.3:o:cisco:asyncos:12.1.0-071
-
cpe:2.3:o:cisco:asyncos:12.1.0-085
-
cpe:2.3:o:cisco:asyncos:12.1.0-087
-
cpe:2.3:o:cisco:asyncos:12.1.0-089
-
cpe:2.3:o:cisco:asyncos:12.5
-
cpe:2.3:o:cisco:asyncos:12.5.0
-
cpe:2.3:o:cisco:asyncos:12.5.0-059
-
cpe:2.3:o:cisco:asyncos:12.5.0-066
-
cpe:2.3:o:cisco:asyncos:12.5.0-633
-
cpe:2.3:o:cisco:asyncos:12.5.0-636
-
cpe:2.3:o:cisco:asyncos:12.5.0-658
-
cpe:2.3:o:cisco:asyncos:12.5.0-670
-
cpe:2.3:o:cisco:asyncos:12.5.0-678
-
cpe:2.3:o:cisco:asyncos:12.5.1-011
-
cpe:2.3:o:cisco:asyncos:12.5.1-043
-
cpe:2.3:o:cisco:asyncos:12.5.2-007
-
cpe:2.3:o:cisco:asyncos:12.5.2-011
-
cpe:2.3:o:cisco:asyncos:12.5.3-002
-
cpe:2.3:o:cisco:asyncos:12.5.3-041
-
cpe:2.3:o:cisco:asyncos:12.5.4-005
-
cpe:2.3:o:cisco:asyncos:12.5.4-011
-
cpe:2.3:o:cisco:asyncos:12.5.4-041
-
cpe:2.3:o:cisco:asyncos:12.5.5
-
cpe:2.3:o:cisco:asyncos:12.5.5-004
-
cpe:2.3:o:cisco:asyncos:12.5.5-005
-
cpe:2.3:o:cisco:asyncos:12.5.5-008
-
cpe:2.3:o:cisco:asyncos:12.5.6-008
-
cpe:2.3:o:cisco:asyncos:12.7
-
cpe:2.3:o:cisco:asyncos:12.8.1-002
-
cpe:2.3:o:cisco:asyncos:12.8.1-021
-
cpe:2.3:o:cisco:asyncos:13.0
-
cpe:2.3:o:cisco:asyncos:13.0.0
-
cpe:2.3:o:cisco:asyncos:13.0.0-249
-
cpe:2.3:o:cisco:asyncos:13.0.0-277
-
cpe:2.3:o:cisco:asyncos:13.0.0-392
-
cpe:2.3:o:cisco:asyncos:13.0.4
-
cpe:2.3:o:cisco:asyncos:13.0.5-007
-
cpe:2.3:o:cisco:asyncos:13.5.0
-
cpe:2.3:o:cisco:asyncos:13.5.1
-
cpe:2.3:o:cisco:asyncos:13.5.1-277
-
cpe:2.3:o:cisco:asyncos:13.5.2
-
cpe:2.3:o:cisco:asyncos:13.5.3-010
-
cpe:2.3:o:cisco:asyncos:13.5.4-038
-
cpe:2.3:o:cisco:asyncos:13.6
-
cpe:2.3:o:cisco:asyncos:13.6.1
-
cpe:2.3:o:cisco:asyncos:13.6.1-193
-
cpe:2.3:o:cisco:asyncos:13.6.1-201
-
cpe:2.3:o:cisco:asyncos:13.6.2-023
-
cpe:2.3:o:cisco:asyncos:13.6.2-078
-
cpe:2.3:o:cisco:asyncos:13.7.0-093
-
cpe:2.3:o:cisco:asyncos:13.8.0
-
cpe:2.3:o:cisco:asyncos:13.8.1-052
-
cpe:2.3:o:cisco:asyncos:13.8.1-068
-
cpe:2.3:o:cisco:asyncos:13.8.1-074
-
cpe:2.3:o:cisco:asyncos:13.8.1-108
-
cpe:2.3:o:cisco:asyncos:14.0
-
cpe:2.3:o:cisco:asyncos:14.0.0-404
-
cpe:2.3:o:cisco:asyncos:14.0.0-698
-
cpe:2.3:o:cisco:asyncos:14.0.1
-
cpe:2.3:o:cisco:asyncos:14.0.1-014
-
cpe:2.3:o:cisco:asyncos:14.0.1-040
-
cpe:2.3:o:cisco:asyncos:14.0.1-053
-
cpe:2.3:o:cisco:asyncos:14.0.1-503
-
cpe:2.3:o:cisco:asyncos:14.0.2-012
-
cpe:2.3:o:cisco:asyncos:14.0.3-014
-
cpe:2.3:o:cisco:asyncos:14.0.4
-
cpe:2.3:o:cisco:asyncos:14.0.4-005
-
cpe:2.3:o:cisco:asyncos:14.0.5-007
-
cpe:2.3:o:cisco:asyncos:14.1
-
cpe:2.3:o:cisco:asyncos:14.1.0-032
-
cpe:2.3:o:cisco:asyncos:14.1.0-041
-
cpe:2.3:o:cisco:asyncos:14.1.0-047
-
cpe:2.3:o:cisco:asyncos:14.1.0-223
-
cpe:2.3:o:cisco:asyncos:14.1.0-227
-
cpe:2.3:o:cisco:asyncos:14.2.0
-
cpe:2.3:o:cisco:asyncos:14.2.0-203
-
cpe:2.3:o:cisco:asyncos:14.2.0-212
-
cpe:2.3:o:cisco:asyncos:14.2.0-217
-
cpe:2.3:o:cisco:asyncos:14.2.0-224
-
cpe:2.3:o:cisco:asyncos:14.2.0-620
-
cpe:2.3:o:cisco:asyncos:14.2.1
-
cpe:2.3:o:cisco:asyncos:14.3.0
-
cpe:2.3:o:cisco:asyncos:14.3.0-023
-
cpe:2.3:o:cisco:asyncos:14.3.0-032
-
cpe:2.3:o:cisco:asyncos:7.1.1
-
cpe:2.3:o:cisco:asyncos:7.1.2
-
cpe:2.3:o:cisco:asyncos:7.1.3
-
cpe:2.3:o:cisco:asyncos:7.1.4
-
cpe:2.3:o:cisco:asyncos:7.1.5
-
cpe:2.3:o:cisco:asyncos:7.1.5-102
-
cpe:2.3:o:cisco:asyncos:7.3.1
-
cpe:2.3:o:cisco:asyncos:7.3.2
-
cpe:2.3:o:cisco:asyncos:7.5
-
cpe:2.3:o:cisco:asyncos:7.5.1
-
cpe:2.3:o:cisco:asyncos:7.5.2
-
cpe:2.3:o:cisco:asyncos:7.5.2-101
-
cpe:2.3:o:cisco:asyncos:7.6.1
-
cpe:2.3:o:cisco:asyncos:7.6.1-101
-
cpe:2.3:o:cisco:asyncos:7.6.2
-
cpe:2.3:o:cisco:asyncos:7.6.3
-
cpe:2.3:o:cisco:asyncos:7.8
-
cpe:2.3:o:cisco:asyncos:8.0
-
cpe:2.3:o:cisco:asyncos:8.0.1
-
cpe:2.3:o:cisco:asyncos:8.0.2
-
cpe:2.3:o:cisco:asyncos:8.5
-
cpe:2.3:o:cisco:asyncos:8.5.5
-
cpe:2.3:o:cisco:asyncos:8.5.6
-
cpe:2.3:o:cisco:asyncos:8.5.7
-
cpe:2.3:o:cisco:asyncos:9.0
-
cpe:2.3:o:cisco:asyncos:9.0.0-087
-
cpe:2.3:o:cisco:asyncos:9.1
-
cpe:2.3:o:cisco:asyncos:9.1.1
-
cpe:2.3:o:cisco:asyncos:9.1.1-005
-
cpe:2.3:o:cisco:asyncos:9.1.2
-
cpe:2.3:o:cisco:asyncos:9.5
-
cpe:2.3:o:cisco:asyncos:9.6
-
cpe:2.3:o:cisco:asyncos:9.6.0
-
cpe:2.3:o:cisco:asyncos:9.7
-
cpe:2.3:o:cisco:asyncos:9.7.0-125
-
cpe:2.3:o:cisco:asyncos:9.7.1
-
cpe:2.3:o:cisco:asyncos:9.7.2
-
cpe:2.3:o:cisco:asyncos:9.7.2-065
-
cpe:2.3:o:cisco:asyncos:9.8
-
cpe:2.3:o:cisco:asyncos:9.8.1