CVE-2025-20238

Una vulnerabilidad en Cisco Secure Firewall ASA y FTD permite que un administrador autenticado ejecute comandos arbitrarios con privilegios de root debido a validación insuficiente de entrada. Un atacante con credenciales válidas de administrador puede explotarla enviando entradas especialmente crafted para comandos específicos.

Falla de validación CWE-1244 permite que atacantes autenticados con credenciales administrativas eludan filtros de entrada de comando y ejecuten comandos arbitrarios a nivel del SO como root. El vector de ataque requiere credenciales válidas e interacción con manejadores de comando vulnerables específicos; la explotación exitosa otorga compromiso completo del sistema en el nivel de privilegio máximo.