CVE-2024-20256

{"id": "CVE-2024-20256", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "psirt@cisco.com", "cvssData": {"scope": "CHANGED", "version": "3.1", "baseScore": 4.8, "attackVector": "NETWORK", "baseSeverity": "MEDIUM", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N", "integrityImpact": "LOW", "userInteraction": "REQUIRED", "attackComplexity": "LOW", "availabilityImpact": "NONE", "privilegesRequired": "HIGH", "confidentialityImpact": "LOW"}, "impactScore": 2.7, "exploitabilityScore": 1.7}]}, "published": "2024-05-15T18:15:08.720", "references": [{"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD", "tags": ["Vendor Advisory"], "source": "psirt@cisco.com"}, {"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD", "tags": ["Vendor Advisory"], "source": "af854a3a-2127-422b-91ae-364da2661108"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Secondary", "source": "psirt@cisco.com", "description": [{"lang": "en", "value": "CWE-79"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.\r\n\rThis vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information."}, {"lang": "es", "value": "Una vulnerabilidad en la interfaz de administraci\u00f3n basada en web del software Cisco AsyncOS para Cisco Secure Email and Web Manager y Secure Web Appliance podr\u00eda permitir que un atacante remoto autenticado realice un ataque XSS contra un usuario de la interfaz. Esta vulnerabilidad se debe a una validaci\u00f3n insuficiente de la entrada del usuario. Un atacante podr\u00eda aprovechar esta vulnerabilidad persuadiendo a un usuario de una interfaz afectada para que haga clic en un enlace manipulado. Un exploit exitoso podr\u00eda permitir al atacante ejecutar c\u00f3digo de script arbitrario en el contexto de la interfaz afectada o acceder a informaci\u00f3n confidencial basada en el navegador."}], "lastModified": "2025-08-07T17:10:32.350", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:asyncos:11.7.0-406:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A7A3D131-5E67-484E-93FA-BFF303019F38"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.7.0-418:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "12FFA6C7-9B30-4D17-8AB6-523776611524"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.7.1-006:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "93F2A8D1-E9B1-4D01-B0EB-25B5E3A40B89"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.7.1-020:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0A13BA0C-9511-4522-BC82-702E0BE73C98"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.7.1-049:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2897D754-3B0B-4C18-8346-70CF2BE350A0"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.7.2-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "40D30CE8-84FA-4D81-9996-C07FD757B6C4"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DDF27FDC-ADC4-4C98-8A49-DAD2471F8301"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "02072E0E-BC8C-4992-AB4D-BDE5829169A3"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "67213820-8CF2-4C0E-8BE8-801FD01A97C3"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2281D49F-6C3F-4B09-AFB4-707253876591"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1F6D5632-1951-4DB7-9B56-4D1947E09ECD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8F221598-29D1-4B13-A427-315F93BD9865"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A2D22A3C-16D5-4F61-AB44-111F4A4D9F5C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8C79D794-0BA9-4A55-B843-FBF9B7374095"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BBE6E431-7859-4E92-88C5-C85DADC8A5D7"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.5-004:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "495A2286-32A3-4F86-9D14-A1561FCE418A"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.6-008:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09EA2D4E-2E11-40E9-ABA0-7643B6A78857"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.2-012:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "50BAC418-1CA1-4DB7-8B54-E4754A35F6E8"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.3-014:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A3A1AE33-A44E-422C-BBF3-FEF0BD24081D"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.4-005:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5A91305-1002-4717-AB81-A98C9C30CEA5"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.0-498:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "60A56580-C34C-4E5D-B053-9D02F8DD9681"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.5.1-016:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "78109D4E-9FAA-4B5A-96E4-6D30D3458BFD"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.0-322:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0FD96D2A-EE17-4AF6-B8DD-E25F4DCB9313"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "09BCBB0F-88F1-4469-A7D4-DA8BCAF5470A"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "2F88A369-E3A2-431A-AB71-CCD4F15E68EB"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "FE8ED2A4-8E08-420D-B377-6D1F5AF675DC"}, {"criteria": "cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "780EA177-5623-4AFF-9316-D557BE2BD47D"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s196:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "FE1F2FAF-C64B-4AEB-8DE4-329C61B8D17F"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s396:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "B5596058-16DB-46C0-82AC-D9BFC13F4126"}, {"criteria": "cpe:2.3:h:cisco:secure_web_appliance_s696:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "62BEA59D-2AF1-4BDF-ACB3-450BED2E5AAB"}], "operator": "OR"}], "operator": "AND"}, {"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0C9613A5-B198-4AD2-BC74-F21ABAF79174"}, {"criteria": "cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "57831FD6-1CF3-4ABE-81BA-2576418F9083"}, {"criteria": "cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "67E804AE-4743-44AD-A364-504B0AB0D9BF"}, {"criteria": "cpe:2.3:o:cisco:asyncos:9.0.0-087:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3A641361-8EE6-445E-9EB4-391E69BB744B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.0.0-115:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "866979C3-4EFE-4590-AD48-D181C5A5E05E"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.0.1-161:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "49A0FCF6-12DB-4054-BBDB-96AA0892C3ED"}, {"criteria": "cpe:2.3:o:cisco:asyncos:11.5.1-105:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DF576F13-9097-4F7D-A0C8-57DEC3A68429"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.0-452:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6271A5F1-9BC0-4106-9D5E-C32B4190FCB8"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.0.1-011:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09531E94-0350-45E5-85B1-BA185074120F"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.0-636:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C809B0DD-78F7-4282-AA6C-7D1203616BDF"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.0-658:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CDF649DC-97E4-4C9E-BFE9-D35501229AA1"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.0-670:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "34E0C6D6-37B2-4781-837A-4C2C1656FF20"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.5.0-678:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CBDAAADB-25F1-4498-A0C9-0CBB4D19ECC9"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.8.1-002:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "80439833-447F-4582-B1FA-278306ABFE42"}, {"criteria": "cpe:2.3:o:cisco:asyncos:12.8.1-021:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "29CB6A5B-34EE-4958-ACB5-6433E8C0014D"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.0.0-277:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C18D9472-A7E4-4083-9369-DBA97A40022B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.6.2-078:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8A1365DA-3163-4CFF-9F48-1998C9F6A29B"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.8.1-068:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2C5B0C94-A72F-4B5A-A9F8-00EF60D6C001"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.8.1-074:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "74C14467-2836-4FDF-8B4B-670D08511614"}, {"criteria": "cpe:2.3:o:cisco:asyncos:13.8.1-108:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E50DAB07-5582-47C8-A0B0-7C0DA63DC70A"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.0.0-404:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2F540FA5-3E48-4C4E-8AAF-4DD8629DAF1D"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.1.0-223:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E5DBB5E2-734A-4BDC-B5D5-D6658A278F4C"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.1.0-227:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BC8211F5-85F9-449D-87E0-991F009AFD1E"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.2.0-212:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "253C1306-4BCE-4314-A57D-CBFDF89386E4"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.2.0-224:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6F90AF26-41D8-40B9-9E49-29C27CA2B4FA"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.2.1-020:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "189C0A83-6BF1-45AD-ACC1-FB7561B901A9"}, {"criteria": "cpe:2.3:o:cisco:asyncos:14.3.0-120:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E1719C5F-39A9-4F56-AF18-AB34A9D73DD6"}, {"criteria": "cpe:2.3:o:cisco:asyncos:15.0.0-334:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6C1A7437-AEF6-4426-91E8-4112F76FE019"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "3057023B-AD68-4953-A780-75EA416A7B94"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "B87164B6-4717-4968-86F7-C62EB677FC50"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "10BD81D0-D81A-4361-B4E8-D674732A2A33"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "D28903F8-3C4D-4337-9721-CEC108A7E2D5"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "84ACD394-2E45-4E8E-A342-AC57935C7038"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "6112D56B-B68B-40B0-8EB9-3315533110C7"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "8A1198BC-C934-4C26-887D-D599E8128FD3"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "10374BA0-E7DD-4930-8C58-251F98B75A11"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "CD265B49-C691-44B3-A505-DC704E80313C"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "E37CFC3A-1752-4C66-BD32-CFFA46C3E6AD"}, {"criteria": "cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "830693AC-A737-43B9-BBB4-E3A1C950C47F"}], "operator": "OR"}], "operator": "AND"}], "sourceIdentifier": "psirt@cisco.com"}