CVE-2025-20251

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no serviço Remote Access SSL VPN poderia permitir que um atacante remoto autenticado criasse ou excluísse arquivos arbitrários no sistema operacional subjacente. A manipulação de arquivos críticos do sistema poderia levar a uma condição de negação de serviço (DoS), potencialmente derrubando sessões existentes e impedindo novas sessões. Um dispositivo explorado requer uma reinicialização manual para recuperação. O problema é devido à validação de entrada insuficiente ao processar solicitações HTTP. Um atacante poderia explorar isso enviando solicitações HTTP manipuladas para um dispositivo afetado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.