CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-20942

A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance, formerly known as Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to retrieve sensitive information from an affected device, including user credentials. This vulnerability is due to weak enforcement of back-end authorization checks. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to obtain confidential data that is stored on the affected device.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 26.6%

CVSS Severity

CVSS v3 Score 6.5

References

Products affected by CVE-2022-20942

Cisco » Secure Email And Web Manager » Version: N/A

cpe:2.3:h:cisco:secure_email_and_web_manager:-
Cisco » Secure Email Gateway » Version: N/A

cpe:2.3:h:cisco:secure_email_gateway:-
Cisco » Secure Web Appliance » Version: N/A

cpe:2.3:h:cisco:secure_web_appliance:-
Cisco » Asyncos » Version: N/A

cpe:2.3:o:cisco:asyncos:-
Cisco » Asyncos » Version: 10.0

cpe:2.3:o:cisco:asyncos:10.0
Cisco » Asyncos » Version: 10.0.0

cpe:2.3:o:cisco:asyncos:10.0.0
Cisco » Asyncos » Version: 10.0.1

cpe:2.3:o:cisco:asyncos:10.0.1
Cisco » Asyncos » Version: 10.0.2

cpe:2.3:o:cisco:asyncos:10.0.2
Cisco » Asyncos » Version: 10.0.3

cpe:2.3:o:cisco:asyncos:10.0.3
Cisco » Asyncos » Version: 10.1.0

cpe:2.3:o:cisco:asyncos:10.1.0
Cisco » Asyncos » Version: 10.1.1-230

cpe:2.3:o:cisco:asyncos:10.1.1-230
Cisco » Asyncos » Version: 10.1.1-234

cpe:2.3:o:cisco:asyncos:10.1.1-234
Cisco » Asyncos » Version: 10.1.1-235

cpe:2.3:o:cisco:asyncos:10.1.1-235
Cisco » Asyncos » Version: 10.1.2-036

cpe:2.3:o:cisco:asyncos:10.1.2-036
Cisco » Asyncos » Version: 10.1.3-054

cpe:2.3:o:cisco:asyncos:10.1.3-054
Cisco » Asyncos » Version: 10.1.4-007

cpe:2.3:o:cisco:asyncos:10.1.4-007
Cisco » Asyncos » Version: 10.5

cpe:2.3:o:cisco:asyncos:10.5
Cisco » Asyncos » Version: 10.5.1-296

cpe:2.3:o:cisco:asyncos:10.5.1-296
Cisco » Asyncos » Version: 10.5.5-005

cpe:2.3:o:cisco:asyncos:10.5.5-005
Cisco » Asyncos » Version: 11.0

cpe:2.3:o:cisco:asyncos:11.0
Cisco » Asyncos » Version: 11.0.0

cpe:2.3:o:cisco:asyncos:11.0.0
Cisco » Asyncos » Version: 11.0.1

cpe:2.3:o:cisco:asyncos:11.0.1
Cisco » Asyncos » Version: 11.0.1-161

cpe:2.3:o:cisco:asyncos:11.0.1-161
Cisco » Asyncos » Version: 11.0.2

cpe:2.3:o:cisco:asyncos:11.0.2
Cisco » Asyncos » Version: 11.0.2-044_md

cpe:2.3:o:cisco:asyncos:11.0.2-044_md
Cisco » Asyncos » Version: 11.0.3

cpe:2.3:o:cisco:asyncos:11.0.3
Cisco » Asyncos » Version: 11.0.3-251

cpe:2.3:o:cisco:asyncos:11.0.3-251
Cisco » Asyncos » Version: 11.1

cpe:2.3:o:cisco:asyncos:11.1
Cisco » Asyncos » Version: 11.1.0

cpe:2.3:o:cisco:asyncos:11.1.0
Cisco » Asyncos » Version: 11.1.1

cpe:2.3:o:cisco:asyncos:11.1.1
Cisco » Asyncos » Version: 11.1.2

cpe:2.3:o:cisco:asyncos:11.1.2
Cisco » Asyncos » Version: 11.1.2-023_md

cpe:2.3:o:cisco:asyncos:11.1.2-023_md
Cisco » Asyncos » Version: 11.1.3

cpe:2.3:o:cisco:asyncos:11.1.3
Cisco » Asyncos » Version: 11.5

cpe:2.3:o:cisco:asyncos:11.5
Cisco » Asyncos » Version: 11.5.2-020

cpe:2.3:o:cisco:asyncos:11.5.2-020
Cisco » Asyncos » Version: 11.5.3-016

cpe:2.3:o:cisco:asyncos:11.5.3-016
Cisco » Asyncos » Version: 11.7

cpe:2.3:o:cisco:asyncos:11.7
Cisco » Asyncos » Version: 11.7.0-406

cpe:2.3:o:cisco:asyncos:11.7.0-406
Cisco » Asyncos » Version: 11.7.0-407

cpe:2.3:o:cisco:asyncos:11.7.0-407
Cisco » Asyncos » Version: 11.7.0-418

cpe:2.3:o:cisco:asyncos:11.7.0-418
Cisco » Asyncos » Version: 11.7.1-006

cpe:2.3:o:cisco:asyncos:11.7.1-006
Cisco » Asyncos » Version: 11.7.1-020

cpe:2.3:o:cisco:asyncos:11.7.1-020
Cisco » Asyncos » Version: 11.7.1-049

cpe:2.3:o:cisco:asyncos:11.7.1-049
Cisco » Asyncos » Version: 11.7.2-011

cpe:2.3:o:cisco:asyncos:11.7.2-011
Cisco » Asyncos » Version: 11.8

cpe:2.3:o:cisco:asyncos:11.8
Cisco » Asyncos » Version: 11.8.0

cpe:2.3:o:cisco:asyncos:11.8.0
Cisco » Asyncos » Version: 11.8.0-414

cpe:2.3:o:cisco:asyncos:11.8.0-414
Cisco » Asyncos » Version: 11.8.1-023

cpe:2.3:o:cisco:asyncos:11.8.1-023
Cisco » Asyncos » Version: 11.8.2-009

cpe:2.3:o:cisco:asyncos:11.8.2-009
Cisco » Asyncos » Version: 11.8.3-018

cpe:2.3:o:cisco:asyncos:11.8.3-018
Cisco » Asyncos » Version: 11.8.3-021

cpe:2.3:o:cisco:asyncos:11.8.3-021
Cisco » Asyncos » Version: 12.0

cpe:2.3:o:cisco:asyncos:12.0
Cisco » Asyncos » Version: 12.0.0

cpe:2.3:o:cisco:asyncos:12.0.0
Cisco » Asyncos » Version: 12.0.1-268

cpe:2.3:o:cisco:asyncos:12.0.1-268
Cisco » Asyncos » Version: 12.0.2

cpe:2.3:o:cisco:asyncos:12.0.2
Cisco » Asyncos » Version: 12.0.3-005

cpe:2.3:o:cisco:asyncos:12.0.3-005
Cisco » Asyncos » Version: 12.0.3-007

cpe:2.3:o:cisco:asyncos:12.0.3-007
Cisco » Asyncos » Version: 12.0.5-011

cpe:2.3:o:cisco:asyncos:12.0.5-011
Cisco » Asyncos » Version: 12.1

cpe:2.3:o:cisco:asyncos:12.1
Cisco » Asyncos » Version: 12.1.0-085

cpe:2.3:o:cisco:asyncos:12.1.0-085
Cisco » Asyncos » Version: 12.5

cpe:2.3:o:cisco:asyncos:12.5
Cisco » Asyncos » Version: 12.5.0

cpe:2.3:o:cisco:asyncos:12.5.0
Cisco » Asyncos » Version: 12.5.0-059

cpe:2.3:o:cisco:asyncos:12.5.0-059
Cisco » Asyncos » Version: 12.5.0-633

cpe:2.3:o:cisco:asyncos:12.5.0-633
Cisco » Asyncos » Version: 12.5.1-011

cpe:2.3:o:cisco:asyncos:12.5.1-011
Cisco » Asyncos » Version: 12.5.2-007

cpe:2.3:o:cisco:asyncos:12.5.2-007
Cisco » Asyncos » Version: 12.5.4-005

cpe:2.3:o:cisco:asyncos:12.5.4-005
Cisco » Asyncos » Version: 12.5.5

cpe:2.3:o:cisco:asyncos:12.5.5
Cisco » Asyncos » Version: 12.5.5-004

cpe:2.3:o:cisco:asyncos:12.5.5-004
Cisco » Asyncos » Version: 12.7

cpe:2.3:o:cisco:asyncos:12.7
Cisco » Asyncos » Version: 13.0

cpe:2.3:o:cisco:asyncos:13.0
Cisco » Asyncos » Version: 13.0.0

cpe:2.3:o:cisco:asyncos:13.0.0
Cisco » Asyncos » Version: 13.0.4

cpe:2.3:o:cisco:asyncos:13.0.4
Cisco » Asyncos » Version: 13.5.0

cpe:2.3:o:cisco:asyncos:13.5.0
Cisco » Asyncos » Version: 13.5.1

cpe:2.3:o:cisco:asyncos:13.5.1
Cisco » Asyncos » Version: 13.5.1-277

cpe:2.3:o:cisco:asyncos:13.5.1-277
Cisco » Asyncos » Version: 13.5.2

cpe:2.3:o:cisco:asyncos:13.5.2
Cisco » Asyncos » Version: 13.5.3-010

cpe:2.3:o:cisco:asyncos:13.5.3-010
Cisco » Asyncos » Version: 13.6

cpe:2.3:o:cisco:asyncos:13.6
Cisco » Asyncos » Version: 13.6.1

cpe:2.3:o:cisco:asyncos:13.6.1
Cisco » Asyncos » Version: 13.6.1-193

cpe:2.3:o:cisco:asyncos:13.6.1-193
Cisco » Asyncos » Version: 13.7.0-093

cpe:2.3:o:cisco:asyncos:13.7.0-093
Cisco » Asyncos » Version: 14.0

cpe:2.3:o:cisco:asyncos:14.0
Cisco » Asyncos » Version: 14.0.1

cpe:2.3:o:cisco:asyncos:14.0.1
Cisco » Asyncos » Version: 14.0.1-014

cpe:2.3:o:cisco:asyncos:14.0.1-014
Cisco » Asyncos » Version: 14.0.2-012

cpe:2.3:o:cisco:asyncos:14.0.2-012
Cisco » Asyncos » Version: 14.0.3-014

cpe:2.3:o:cisco:asyncos:14.0.3-014
Cisco » Asyncos » Version: 14.0.4

cpe:2.3:o:cisco:asyncos:14.0.4
Cisco » Asyncos » Version: 14.0.4-005

cpe:2.3:o:cisco:asyncos:14.0.4-005
Cisco » Asyncos » Version: 14.1

cpe:2.3:o:cisco:asyncos:14.1
Cisco » Asyncos » Version: 14.2.0

cpe:2.3:o:cisco:asyncos:14.2.0
Cisco » Asyncos » Version: 14.2.0-217

cpe:2.3:o:cisco:asyncos:14.2.0-217
Cisco » Asyncos » Version: 14.2.1

cpe:2.3:o:cisco:asyncos:14.2.1
Cisco » Asyncos » Version: 14.3.0

cpe:2.3:o:cisco:asyncos:14.3.0
Cisco » Asyncos » Version: 14.3.0-023

cpe:2.3:o:cisco:asyncos:14.3.0-023
Cisco » Asyncos » Version: 7.1.1

cpe:2.3:o:cisco:asyncos:7.1.1
Cisco » Asyncos » Version: 7.1.2

cpe:2.3:o:cisco:asyncos:7.1.2
Cisco » Asyncos » Version: 7.1.3

cpe:2.3:o:cisco:asyncos:7.1.3
Cisco » Asyncos » Version: 7.1.4

cpe:2.3:o:cisco:asyncos:7.1.4
Cisco » Asyncos » Version: 7.1.5

cpe:2.3:o:cisco:asyncos:7.1.5
Cisco » Asyncos » Version: 7.1.5-102

cpe:2.3:o:cisco:asyncos:7.1.5-102
Cisco » Asyncos » Version: 7.3.1

cpe:2.3:o:cisco:asyncos:7.3.1
Cisco » Asyncos » Version: 7.3.2

cpe:2.3:o:cisco:asyncos:7.3.2
Cisco » Asyncos » Version: 7.5

cpe:2.3:o:cisco:asyncos:7.5
Cisco » Asyncos » Version: 7.5.1

cpe:2.3:o:cisco:asyncos:7.5.1
Cisco » Asyncos » Version: 7.5.2

cpe:2.3:o:cisco:asyncos:7.5.2
Cisco » Asyncos » Version: 7.5.2-101

cpe:2.3:o:cisco:asyncos:7.5.2-101
Cisco » Asyncos » Version: 7.6.1

cpe:2.3:o:cisco:asyncos:7.6.1
Cisco » Asyncos » Version: 7.6.1-101

cpe:2.3:o:cisco:asyncos:7.6.1-101
Cisco » Asyncos » Version: 7.6.2

cpe:2.3:o:cisco:asyncos:7.6.2
Cisco » Asyncos » Version: 7.6.3

cpe:2.3:o:cisco:asyncos:7.6.3
Cisco » Asyncos » Version: 7.8

cpe:2.3:o:cisco:asyncos:7.8
Cisco » Asyncos » Version: 8.0

cpe:2.3:o:cisco:asyncos:8.0
Cisco » Asyncos » Version: 8.0.1

cpe:2.3:o:cisco:asyncos:8.0.1
Cisco » Asyncos » Version: 8.0.2

cpe:2.3:o:cisco:asyncos:8.0.2
Cisco » Asyncos » Version: 8.5

cpe:2.3:o:cisco:asyncos:8.5
Cisco » Asyncos » Version: 8.5.5

cpe:2.3:o:cisco:asyncos:8.5.5
Cisco » Asyncos » Version: 8.5.6

cpe:2.3:o:cisco:asyncos:8.5.6
Cisco » Asyncos » Version: 8.5.7

cpe:2.3:o:cisco:asyncos:8.5.7
Cisco » Asyncos » Version: 9.0

cpe:2.3:o:cisco:asyncos:9.0
Cisco » Asyncos » Version: 9.1

cpe:2.3:o:cisco:asyncos:9.1
Cisco » Asyncos » Version: 9.1.1

cpe:2.3:o:cisco:asyncos:9.1.1
Cisco » Asyncos » Version: 9.1.1-005

cpe:2.3:o:cisco:asyncos:9.1.1-005
Cisco » Asyncos » Version: 9.1.2

cpe:2.3:o:cisco:asyncos:9.1.2
Cisco » Asyncos » Version: 9.5

cpe:2.3:o:cisco:asyncos:9.5
Cisco » Asyncos » Version: 9.6

cpe:2.3:o:cisco:asyncos:9.6
Cisco » Asyncos » Version: 9.6.0

cpe:2.3:o:cisco:asyncos:9.6.0
Cisco » Asyncos » Version: 9.7

cpe:2.3:o:cisco:asyncos:9.7
Cisco » Asyncos » Version: 9.7.0-125

cpe:2.3:o:cisco:asyncos:9.7.0-125
Cisco » Asyncos » Version: 9.7.1

cpe:2.3:o:cisco:asyncos:9.7.1
Cisco » Asyncos » Version: 9.7.2

cpe:2.3:o:cisco:asyncos:9.7.2
Cisco » Asyncos » Version: 9.7.2-065

cpe:2.3:o:cisco:asyncos:9.7.2-065
Cisco » Asyncos » Version: 9.8

cpe:2.3:o:cisco:asyncos:9.8
Cisco » Asyncos » Version: 9.8.1

cpe:2.3:o:cisco:asyncos:9.8.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-20942

Products

Pricing

Contact Us