Kritiska sårbarheter i Cisco Secure Firewall ASA och Secure FTD
Cisco har publicerat information om två nolldagssårbarheter i mjukvarorna Adaptive Security Appliance (ASA) respektive Firewall Threat Defense (FTD). Sårbarheterna utnyttjas aktivt.
Sårbarheten CVE-2025-20333 återfinns i Cisco Secure Firewall ASA och kan ge en autentiserad angripare möjlighet att fjärrexekvera skadlig kod med fulla privilegier. Den har fått CVSS-klassificering 9.9 av Cisco (CVSS v3.1). Sårbarheten CVE-2025-20362 återfinns i Cisco Secure FTD och kan ge en oautentiserad angripare otillbörlig tillgång till system. Den har fått CVSS-klassificering 6.5 av Cisco (CVSS v3.1).
Säkerhetsuppdateringar finns tillgängliga. [1] [2]
Påverkade produkter
- Cisco Secure Firewall ASA
- Cisco Secure FTD
För detaljer om påverkade produkter, se leverantörens råd. [1] [2]
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. [1] [2]
Källor
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW