CVE-2025-20333
CVE-2025-20333
En resumen
Una falla en el servidor web VPN del Cisco Secure Firewall no valida correctamente los datos enviados por los usuarios, permitiendo que alguien con credenciales VPN válidas envíe solicitudes maliciosas y ejecute cualquier código con privilegios de administrador en el dispositivo.
Detalle técnico
Vulnerabilidad de validación inadecuada de entrada (CWE-120) en el servidor web VPN de Cisco ASA y FTD permite que atacantes autenticados remotamente ejecuten código arbitrario con privilegios root mediante solicitudes HTTP(S) manipuladas. Requiere credenciales VPN válidas y resulta en compromiso completo del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, remote attacker to execute arbitrary code on an affected device.
This vulnerability is due to improper validation of user-supplied input in HTTP(S) requests. An attacker with valid VPN user credentials could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary code as root, possibly resulting in the complete compromise of the affected device.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Secure Firewall Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Secure Firewall Threat Defense (FTD) SoftwarePoCs públicas encontradas — 1
githubgithub.com/curtishoughton/Cisco-ASA-CVE-2025-20333-Scanner★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →