CVE-2025-20363

Nome do Software Vulnerável e Versões Afetadas Software Cisco Secure Firewall Adaptive Security Appliance (ASA) Software Cisco Secure Firewall Threat Defense (FTD) Software Cisco IOS Software Cisco IOS XE Software Cisco IOS XR

Descrição Existe uma falha nos serviços web dos produtos Cisco listados que poderia permitir que um atacante remoto executasse código arbitrário em um dispositivo afetado. Para os softwares Cisco ASA e FTD, o atacante não precisa estar autenticado. Para os softwares Cisco IOS, IOS XE e IOS XR, o atacante precisa estar autenticado com privilégios baixos de usuário. Este problema decorre da validação inadequada de entrada fornecida pelo usuário em solicitações HTTP. Um atacante poderia explorar isso enviando solicitações HTTP elaboradas para um serviço web alvo, potencialmente obtendo acesso root e comprometendo completamente o dispositivo. Relatos indicam que esta vulnerabilidade (CVE-2025-20363) está sendo ativamente explorada em ataques por um ator de ameaça conhecido como ArcaneDoor, potencialmente ligado a um grupo de hacking chinês, implantando malware como RayInitiator e LINE VIPER. A vulnerabilidade é um overflow de buffer heap na memória dinâmica dos produtos afetados.

Recomendações Aplique o patch de segurança disponível no ASA 9.12 e 9.14. Atualize o Software Cisco Secure Firewall Adaptive Security Appliance e o Software Secure Firewall Threat Defense para uma versão corrigida. Atualize o Software Cisco IOS para uma versão corrigida. Atualize o Software Cisco IOS XE para uma versão corrigida. Atualize o Software Cisco IOS XR para uma versão corrigida.