Y0.0NS

  • 홈
  • 태그
  • 방명록

AsyncOS 1

CVE-2025-20393: Cisco AsyncOS 원격코드실행 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Cisco 이메일 보안 장비에 있는 스팸 격리함(Spam Quarantine) 웹 페이지에 로그인 없이 악성 HTTP 요청만 보내도 장비를 완전히 장악할 수 있는 취약점. 중국계 해킹 그룹(UAT-9686)이 2025년 11월부터 실제 공격에 활용했고, CISA(미국 사이버보안국)가 "현재 공격에 악용 중인 취약점" 목록에 공식 등재함.2. 취약점 개요항목내용CVE 번호CVE-2025-20393CVSS10.0 (Critical)발표일2025년 12월 17일CWECWE-20 (Improper Input Validation)영향 제품Cisco Secure Email Gateway (SEG), Cisco Secure Email and Web Manager (SEWM)취약 조건Spam Quara..

취약점 분석/CVE 2026.07.06
이전
1
다음
더보기
프로필사진

Y0.0NS

  • 분류 전체보기 (28) N
    • 정보 보안 (5)
      • 웹 기초 (0)
      • 모의해킹 (5)
    • 취약점 분석 (8) N
      • CWE (1)
      • OWASP Top 10 (1)
      • CVE (5) N
    • KT AIVLE SCHOOL (7)
      • 교육 받은 것들 (3)
      • 프로젝트 (4)
    • 코딩 테스트 연습 (8)
      • Python (8)
      • Java (0)
    • 연습장 (0)

Tag

bufferoverflow, 취약점분석, 웹취약점, SQLInjection, 버퍼오버플로우, SoC, 보안실습, 실습환경, 시각지능, 딥러닝, sql인젝션, Data Augmentation, UseAfterFree, spl, RCE, DVWA, docker, UAF, 인공지능, Splunk,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바