{"resultsPerPage":1,"startIndex":0,"totalResults":1,"format":"NVD_CVE","version":"2.0","timestamp":"2026-05-10T18:51:59.835","vulnerabilities":[{"cve":{"id":"CVE-2024-20256","sourceIdentifier":"psirt@cisco.com","published":"2024-05-15T18:15:08.720","lastModified":"2025-08-07T17:10:32.350","vulnStatus":"Analyzed","cveTags":[],"descriptions":[{"lang":"en","value":"A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager and Secure Web Appliance could allow an authenticated, remote attacker to conduct an XSS attack against a user of the interface.\r\n\rThis vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of an affected interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information."},{"lang":"es","value":"Una vulnerabilidad en la interfaz de administración basada en web del software Cisco AsyncOS para Cisco Secure Email and Web Manager y Secure Web Appliance podría permitir que un atacante remoto autenticado realice un ataque XSS contra un usuario de la interfaz. Esta vulnerabilidad se debe a una validación insuficiente de la entrada del usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario de una interfaz afectada para que haga clic en un enlace manipulado. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador."}],"metrics":{"cvssMetricV31":[{"source":"psirt@cisco.com","type":"Secondary","cvssData":{"version":"3.1","vectorString":"CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N","baseScore":4.8,"baseSeverity":"MEDIUM","attackVector":"NETWORK","attackComplexity":"LOW","privilegesRequired":"HIGH","userInteraction":"REQUIRED","scope":"CHANGED","confidentialityImpact":"LOW","integrityImpact":"LOW","availabilityImpact":"NONE"},"exploitabilityScore":1.7,"impactScore":2.7}]},"weaknesses":[{"source":"psirt@cisco.com","type":"Secondary","description":[{"lang":"en","value":"CWE-79"}]}],"configurations":[{"operator":"AND","nodes":[{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.0-406:*:*:*:*:*:*:*","matchCriteriaId":"A7A3D131-5E67-484E-93FA-BFF303019F38"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.0-418:*:*:*:*:*:*:*","matchCriteriaId":"12FFA6C7-9B30-4D17-8AB6-523776611524"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.1-006:*:*:*:*:*:*:*","matchCriteriaId":"93F2A8D1-E9B1-4D01-B0EB-25B5E3A40B89"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.1-020:*:*:*:*:*:*:*","matchCriteriaId":"0A13BA0C-9511-4522-BC82-702E0BE73C98"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.1-049:*:*:*:*:*:*:*","matchCriteriaId":"2897D754-3B0B-4C18-8346-70CF2BE350A0"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.7.2-011:*:*:*:*:*:*:*","matchCriteriaId":"40D30CE8-84FA-4D81-9996-C07FD757B6C4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.8.0-414:*:*:*:*:*:*:*","matchCriteriaId":"DDF27FDC-ADC4-4C98-8A49-DAD2471F8301"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.8.1-023:*:*:*:*:*:*:*","matchCriteriaId":"02072E0E-BC8C-4992-AB4D-BDE5829169A3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.8.3-018:*:*:*:*:*:*:*","matchCriteriaId":"67213820-8CF2-4C0E-8BE8-801FD01A97C3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.8.3-021:*:*:*:*:*:*:*","matchCriteriaId":"2281D49F-6C3F-4B09-AFB4-707253876591"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.0.1-268:*:*:*:*:*:*:*","matchCriteriaId":"1F6D5632-1951-4DB7-9B56-4D1947E09ECD"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.0.3-007:*:*:*:*:*:*:*","matchCriteriaId":"8F221598-29D1-4B13-A427-315F93BD9865"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.1-011:*:*:*:*:*:*:*","matchCriteriaId":"A2D22A3C-16D5-4F61-AB44-111F4A4D9F5C"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.2-007:*:*:*:*:*:*:*","matchCriteriaId":"8C79D794-0BA9-4A55-B843-FBF9B7374095"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.4-005:*:*:*:*:*:*:*","matchCriteriaId":"BBE6E431-7859-4E92-88C5-C85DADC8A5D7"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.5-004:*:*:*:*:*:*:*","matchCriteriaId":"495A2286-32A3-4F86-9D14-A1561FCE418A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.6-008:*:*:*:*:*:*:*","matchCriteriaId":"09EA2D4E-2E11-40E9-ABA0-7643B6A78857"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.0.2-012:*:*:*:*:*:*:*","matchCriteriaId":"50BAC418-1CA1-4DB7-8B54-E4754A35F6E8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.0.3-014:*:*:*:*:*:*:*","matchCriteriaId":"A3A1AE33-A44E-422C-BBF3-FEF0BD24081D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.0.4-005:*:*:*:*:*:*:*","matchCriteriaId":"D5A91305-1002-4717-AB81-A98C9C30CEA5"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.5.0-498:*:*:*:*:*:*:*","matchCriteriaId":"60A56580-C34C-4E5D-B053-9D02F8DD9681"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.5.1-016:*:*:*:*:*:*:*","matchCriteriaId":"78109D4E-9FAA-4B5A-96E4-6D30D3458BFD"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:15.0.0-322:*:*:*:*:*:*:*","matchCriteriaId":"0FD96D2A-EE17-4AF6-B8DD-E25F4DCB9313"}]},{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":false,"criteria":"cpe:2.3:a:cisco:secure_web_appliance_virtual_s1000v:-:*:*:*:*:*:*:*","matchCriteriaId":"09BCBB0F-88F1-4469-A7D4-DA8BCAF5470A"},{"vulnerable":false,"criteria":"cpe:2.3:a:cisco:secure_web_appliance_virtual_s100v:-:*:*:*:*:*:*:*","matchCriteriaId":"2F88A369-E3A2-431A-AB71-CCD4F15E68EB"},{"vulnerable":false,"criteria":"cpe:2.3:a:cisco:secure_web_appliance_virtual_s300v:-:*:*:*:*:*:*:*","matchCriteriaId":"FE8ED2A4-8E08-420D-B377-6D1F5AF675DC"},{"vulnerable":false,"criteria":"cpe:2.3:a:cisco:secure_web_appliance_virtual_s600v:-:*:*:*:*:*:*:*","matchCriteriaId":"780EA177-5623-4AFF-9316-D557BE2BD47D"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_web_appliance_s196:-:*:*:*:*:*:*:*","matchCriteriaId":"FE1F2FAF-C64B-4AEB-8DE4-329C61B8D17F"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_web_appliance_s396:-:*:*:*:*:*:*:*","matchCriteriaId":"B5596058-16DB-46C0-82AC-D9BFC13F4126"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_web_appliance_s696:-:*:*:*:*:*:*:*","matchCriteriaId":"62BEA59D-2AF1-4BDF-ACB3-450BED2E5AAB"}]}]},{"operator":"AND","nodes":[{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":true,"criteria":"cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m100v:-:*:*:*:*:*:*:*","matchCriteriaId":"0C9613A5-B198-4AD2-BC74-F21ABAF79174"},{"vulnerable":true,"criteria":"cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m300v:-:*:*:*:*:*:*:*","matchCriteriaId":"57831FD6-1CF3-4ABE-81BA-2576418F9083"},{"vulnerable":true,"criteria":"cpe:2.3:a:cisco:secure_email_and_web_manager_virtual_appliance_m600v:-:*:*:*:*:*:*:*","matchCriteriaId":"67E804AE-4743-44AD-A364-504B0AB0D9BF"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:9.0.0-087:*:*:*:*:*:*:*","matchCriteriaId":"3A641361-8EE6-445E-9EB4-391E69BB744B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.0.0-115:*:*:*:*:*:*:*","matchCriteriaId":"866979C3-4EFE-4590-AD48-D181C5A5E05E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.0.1-161:*:*:*:*:*:*:*","matchCriteriaId":"49A0FCF6-12DB-4054-BBDB-96AA0892C3ED"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:11.5.1-105:*:*:*:*:*:*:*","matchCriteriaId":"DF576F13-9097-4F7D-A0C8-57DEC3A68429"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.0.0-452:*:*:*:*:*:*:*","matchCriteriaId":"6271A5F1-9BC0-4106-9D5E-C32B4190FCB8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.0.1-011:*:*:*:*:*:*:*","matchCriteriaId":"09531E94-0350-45E5-85B1-BA185074120F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.0-636:*:*:*:*:*:*:*","matchCriteriaId":"C809B0DD-78F7-4282-AA6C-7D1203616BDF"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.0-658:*:*:*:*:*:*:*","matchCriteriaId":"CDF649DC-97E4-4C9E-BFE9-D35501229AA1"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.0-670:*:*:*:*:*:*:*","matchCriteriaId":"34E0C6D6-37B2-4781-837A-4C2C1656FF20"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.5.0-678:*:*:*:*:*:*:*","matchCriteriaId":"CBDAAADB-25F1-4498-A0C9-0CBB4D19ECC9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.8.1-002:*:*:*:*:*:*:*","matchCriteriaId":"80439833-447F-4582-B1FA-278306ABFE42"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:12.8.1-021:*:*:*:*:*:*:*","matchCriteriaId":"29CB6A5B-34EE-4958-ACB5-6433E8C0014D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:13.0.0-277:*:*:*:*:*:*:*","matchCriteriaId":"C18D9472-A7E4-4083-9369-DBA97A40022B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:13.6.2-078:*:*:*:*:*:*:*","matchCriteriaId":"8A1365DA-3163-4CFF-9F48-1998C9F6A29B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:13.8.1-068:*:*:*:*:*:*:*","matchCriteriaId":"2C5B0C94-A72F-4B5A-A9F8-00EF60D6C001"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:13.8.1-074:*:*:*:*:*:*:*","matchCriteriaId":"74C14467-2836-4FDF-8B4B-670D08511614"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:13.8.1-108:*:*:*:*:*:*:*","matchCriteriaId":"E50DAB07-5582-47C8-A0B0-7C0DA63DC70A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.0.0-404:*:*:*:*:*:*:*","matchCriteriaId":"2F540FA5-3E48-4C4E-8AAF-4DD8629DAF1D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.1.0-223:*:*:*:*:*:*:*","matchCriteriaId":"E5DBB5E2-734A-4BDC-B5D5-D6658A278F4C"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.1.0-227:*:*:*:*:*:*:*","matchCriteriaId":"BC8211F5-85F9-449D-87E0-991F009AFD1E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.2.0-212:*:*:*:*:*:*:*","matchCriteriaId":"253C1306-4BCE-4314-A57D-CBFDF89386E4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.2.0-224:*:*:*:*:*:*:*","matchCriteriaId":"6F90AF26-41D8-40B9-9E49-29C27CA2B4FA"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.2.1-020:*:*:*:*:*:*:*","matchCriteriaId":"189C0A83-6BF1-45AD-ACC1-FB7561B901A9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:14.3.0-120:*:*:*:*:*:*:*","matchCriteriaId":"E1719C5F-39A9-4F56-AF18-AB34A9D73DD6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:asyncos:15.0.0-334:*:*:*:*:*:*:*","matchCriteriaId":"6C1A7437-AEF6-4426-91E8-4112F76FE019"}]},{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m170:-:*:*:*:*:*:*:*","matchCriteriaId":"3057023B-AD68-4953-A780-75EA416A7B94"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m190:-:*:*:*:*:*:*:*","matchCriteriaId":"B87164B6-4717-4968-86F7-C62EB677FC50"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m195:-:*:*:*:*:*:*:*","matchCriteriaId":"10BD81D0-D81A-4361-B4E8-D674732A2A33"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m380:-:*:*:*:*:*:*:*","matchCriteriaId":"D28903F8-3C4D-4337-9721-CEC108A7E2D5"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m390:-:*:*:*:*:*:*:*","matchCriteriaId":"84ACD394-2E45-4E8E-A342-AC57935C7038"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m390x:-:*:*:*:*:*:*:*","matchCriteriaId":"6112D56B-B68B-40B0-8EB9-3315533110C7"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m395:-:*:*:*:*:*:*:*","matchCriteriaId":"8A1198BC-C934-4C26-887D-D599E8128FD3"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m680:-:*:*:*:*:*:*:*","matchCriteriaId":"10374BA0-E7DD-4930-8C58-251F98B75A11"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m690:-:*:*:*:*:*:*:*","matchCriteriaId":"CD265B49-C691-44B3-A505-DC704E80313C"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m690x:-:*:*:*:*:*:*:*","matchCriteriaId":"E37CFC3A-1752-4C66-BD32-CFFA46C3E6AD"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:secure_email_and_web_manager_m695:-:*:*:*:*:*:*:*","matchCriteriaId":"830693AC-A737-43B9-BBB4-E3A1C950C47F"}]}]}],"references":[{"url":"https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD","source":"psirt@cisco.com","tags":["Vendor Advisory"]},{"url":"https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD","source":"af854a3a-2127-422b-91ae-364da2661108","tags":["Vendor Advisory"]}]}}]}