Vulnerability Details CVE-2024-20504
A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface.
This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.7%
CVSS Severity
CVSS v3 Score 5.4
Products affected by CVE-2024-20504
-
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-
-
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-
-
cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-
-
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c100v:-
-
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c300v:-
-
cpe:2.3:a:cisco:secure_email_gateway_virtual_appliance_c600v:-
-
cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-
-
cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-
-
cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-
-
cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-
-
cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-
-
cpe:2.3:h:cisco:secure_email_gateway_c195:-
-
cpe:2.3:h:cisco:secure_email_gateway_c395:-
-
cpe:2.3:h:cisco:secure_email_gateway_c695:-
-
cpe:2.3:h:cisco:secure_web_appliance_s196:-
-
cpe:2.3:h:cisco:secure_web_appliance_s396:-
-
cpe:2.3:h:cisco:secure_web_appliance_s696:-
-
cpe:2.3:o:cisco:asyncos:14.0.0-404
-
cpe:2.3:o:cisco:asyncos:14.0.0-698
-
cpe:2.3:o:cisco:asyncos:14.0.2-012
-
cpe:2.3:o:cisco:asyncos:14.0.3-014
-
cpe:2.3:o:cisco:asyncos:14.0.4-005
-
cpe:2.3:o:cisco:asyncos:14.0.5-007
-
cpe:2.3:o:cisco:asyncos:14.1.0-032
-
cpe:2.3:o:cisco:asyncos:14.1.0-041
-
cpe:2.3:o:cisco:asyncos:14.1.0-047
-
cpe:2.3:o:cisco:asyncos:14.1.0-223
-
cpe:2.3:o:cisco:asyncos:14.1.0-227
-
cpe:2.3:o:cisco:asyncos:14.2.0-212
-
cpe:2.3:o:cisco:asyncos:14.2.0-224
-
cpe:2.3:o:cisco:asyncos:14.2.0-620
-
cpe:2.3:o:cisco:asyncos:14.2.1-020
-
cpe:2.3:o:cisco:asyncos:14.3.0-032
-
cpe:2.3:o:cisco:asyncos:14.3.0-120
-
cpe:2.3:o:cisco:asyncos:14.5.0-498
-
cpe:2.3:o:cisco:asyncos:14.5.1-008
-
cpe:2.3:o:cisco:asyncos:14.5.1-016
-
cpe:2.3:o:cisco:asyncos:14.5.1-510
-
cpe:2.3:o:cisco:asyncos:14.5.1-607
-
cpe:2.3:o:cisco:asyncos:14.5.2-011
-
cpe:2.3:o:cisco:asyncos:14.5.3-033
-
cpe:2.3:o:cisco:asyncos:15.0.0-104
-
cpe:2.3:o:cisco:asyncos:15.0.0-322
-
cpe:2.3:o:cisco:asyncos:15.0.0-334
-
cpe:2.3:o:cisco:asyncos:15.0.0-355
-
cpe:2.3:o:cisco:asyncos:15.0.1-030
-
cpe:2.3:o:cisco:asyncos:15.1.0-287
-
cpe:2.3:o:cisco:asyncos:15.2.0-116
-
cpe:2.3:o:cisco:asyncos:15.2.0-164
-
cpe:2.3:o:cisco:asyncos:15.5.0-048
-
cpe:2.3:o:cisco:asyncos:15.5.1-024
-
cpe:2.3:o:cisco:asyncos:15.5.1-029
-
cpe:2.3:o:cisco:asyncos:15.5.1-055