CVE-2025-20265

Nome do Software Vulnerável e Versões Afetadas Software Cisco Secure Firewall Management Center (FMC) versões 7.0.7 e 7.7.0

Descrição Existe uma vulnerabilidade na implementação do subsistema RADIUS do software Cisco Secure Firewall Management Center (FMC) que pode permitir que um atacante remoto não autenticado injete comandos de shell arbitrários executados pelo dispositivo. Esta vulnerabilidade ocorre devido ao tratamento inadequado de entrada do usuário durante a fase de autenticação. Um atacante pode explorar essa falha enviando entrada manipulada durante a autenticação via servidor RADIUS configurado, potencialmente obtendo acesso com altos privilégios. A vulnerabilidade está sendo ativamente explorada.

Recomendações Aplique o patch de segurança lançado pela Cisco para as versões 7.0.7 e 7.7.0. Como medida paliativa temporária, desative a autenticação RADIUS para a interface de gerenciamento baseada na web e para o gerenciamento SSH até que o patch possa ser aplicado.