Kritisk sårbarhet i Cisco Secure Firewall Management Center
Sårbarhet
Cisco
Secure Firewall Management Center
Cisco har publicerat information om en kritisk sårbarhet (CVE-2025-20265) i Cisco Secure Firewall Management Center (FMC) i RADIUS-implementation [1]. Sårbarheten har fått 10.0 i CVSS-klassificering (CVSS 3.1) av Cisco och skulle kunna göra det möjligt för en oautentiserad angripare att fjärrexekvera godtycklig kod med fullständiga privilegier. Sårbarheten beror på en brist i hantering av användardata i autentiseringsprocessen. Det finns inga uppgifter om att sårbarheten har utnyttjats.
Säkerhetsuppdateringar och vägledande råd finns tillgängliga [1].
Påverkade produkter
- Cisco Secure FMC Software 7.0.7 och 7.7.0 i RADIUS-implementation.
För mer detaljer gällande sårbara versioner, se leverantörens säkerhetsråd [1].
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringar så snart som möjligt enligt leverantörens anvisningar.