← voltar
CVE-2025-20362

CVE-2025-20362

CVSS 6.5 MEDIUMEPSS 85.5%● KEVCWE-862
Em resumo

Uma falha no Cisco Secure Firewall (ASA e FTD) permite que atacantes acessem páginas de gerenciamento de VPN sem fazer login, enviando requisições web especialmente preparadas. Isso pode expor informações sensíveis de VPN ou permitir alterações não autorizadas.

Detalhe técnico

Bypass de autorização (CWE-862) no servidor web de VPN devido a validação inadequada de entrada em requisições HTTP(S). Um atacante remoto não autenticado pode enviar requisições HTTP elaboradas para acessar pontos de extremidade de VPN restritos que deveriam exigir autenticação, potencialmente levando a divulgação de informações ou configuração não autorizada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Update: On November 5, 2025, Cisco became aware of a new attack variant against devices running Cisco Secure ASA Software or Cisco Secure FTD Software releases that are affected by CVE-2025-20333 and CVE-2025-20362. This attack can cause unpatched devices to unexpectedly reload, leading to denial of service (DoS) conditions. Cisco strongly recommends that all customers upgrade to the fixed software releases that are listed in the Fixed Software ["#fs"] section of this advisory. A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to access restricted URL endpoints that are related to remote access VPN that should otherwise be inaccessible without authentication. This vulnerability is due to improper validation of user-supplied input in HTTP(S) requests. An attacker could exploit this vulnerability by sending crafted HTTP requests to a targeted web server on a device. A successful exploit could allow the attacker to access a restricted URL without authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
Cisco · Cisco Secure Firewall Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Secure Firewall Threat Defense (FTD) Software
PoCs públicas encontradas1
githubgithub.com/curtishoughton/CVE-2025-20362-Cisco-Scanner0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUWhttps://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attackshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20362