PT-2025-33319 · Cisco · Cisco Secure Firewall Threat Defense (Ftd)+2
Ilkin Gasimov
·
Publicado
2024-10-10
·
Atualizado
2025-08-15
·
CVE-2025-20219
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade na implementação de regras de controle de acesso para interfaces loopback. Este problema pode permitir que um atacante remoto não autenticado envie tráfego que deveria ter sido bloqueado para uma interface loopback. A vulnerabilidade deve-se à aplicação inadequada de regras de controle de acesso para interfaces loopback, permitindo potencialmente que um atacante contorne as regras de controle de acesso configuradas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Secure Firewall Asa
Cisco Secure Firewall Threat Defense (Ftd)