CVE-2025-20333
CVE-2025-20333
Em resumo
Uma falha no servidor web VPN do Cisco Secure Firewall não valida corretamente os dados enviados pelos usuários, permitindo que alguém com credenciais VPN legítimas envie requisições maliciosas e execute qualquer código com privilégios de administrador no dispositivo.
Detalhe técnico
Vulnerabilidade de validação inadequada de entrada (CWE-120) no servidor web VPN do Cisco ASA e FTD permite que atacantes autenticados remotamente executem código arbitrário com privilégios root através de requisições HTTP(S) manipuladas. Requer credenciais VPN válidas e resulta em comprometimento completo do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, remote attacker to execute arbitrary code on an affected device.
This vulnerability is due to improper validation of user-supplied input in HTTP(S) requests. An attacker with valid VPN user credentials could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary code as root, possibly resulting in the complete compromise of the affected device.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Secure Firewall Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Secure Firewall Threat Defense (FTD) SoftwarePoCs públicas encontradas — 1
githubgithub.com/curtishoughton/Cisco-ASA-CVE-2025-20333-Scanner★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →