PT-2025-39420 · Cisco · Cisco Secure Firewall Adaptive Security Appliance (Asa)+2
Publicado
2025-09-25
·
Atualizado
2026-05-16
·
CVE-2025-20333
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco Secure Firewall Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Um problema de estouro de buffer existe no servidor web VPN dos softwares Cisco Secure Firewall ASA e FTD devido à validação inadequada de entradas fornecidas pelo usuário em requisições HTTP(S). Um invasor remoto autenticado com credenciais válidas de usuário VPN poderia explorar isso enviando requisições HTTP especialmente formuladas para um dispositivo afetado. A exploração bem-sucedida permite a execução de código arbitrário com privilégios de root, o que pode levar ao comprometimento total do dispositivo. Foram registrados incidentes reais de exploração deste problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Secure Firewall Adaptive Security Appliance (Asa)
Cisco Secure Firewall Threat Defense (Ftd)