Cisco 旗下防火牆系統存在二個重大資安漏洞(CVE-2025-20333和CVE-2025-20363)
- 發布單位:TWCERT/CC
- 更新日期:2025-09-26
- 點閱次數:1894
- 內容說明:
【CVE-2025-20333】
Cisco安全防火牆自適應安全設備(ASA)和Cisco安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在重大資安漏洞(CVE-2025-20333,CVSS:9.9)。此漏洞源自伺服器對使用者輸入HTTP(S)請求驗證不當,持有有效VPN使用者憑證的攻擊者,可藉由精心設計的HTTP請求,允許經身分驗證的遠端攻擊者以root身分在受影響設備執行任意程式碼。
【CVE-2025-20363】
Cisco安全防火牆自適應安全設備(ASA)、Cisco安全防火牆威脅防禦(FTD)軟體、Cisco IOS軟體、Cisco IOS XE軟體和Cisco IOS XR軟體的Web服務存在重大資安漏洞(CVE-2025-20363,CVSS:9.0)。此漏洞源於HTTP請求對使用者輸入驗證不當,攻擊者可向受影響設備的Web服務發送精心設計的HTTP請求,以root身分執行任意程式碼,從而導致受影響裝置中斷服務。
- 影響平台:
【CVE-2025-20333】
建議至官方網站查詢版本以確定是否受此漏洞影響。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
【CVE-2025-20363】
若ASA和FTD具有以下列出一個或多個設定,建議至官方網站查詢版本以確定是否受此漏洞影響。
1. IOS軟體啟用遠端存取SSL VPN功能
2. IOS XE軟體啟用遠端存取SSL VPN功能
3. IOS XR軟體(32位元)啟用Cisco ASR 9001路由器有HTTP伺服器
- 處置建議:
根據官方網站釋出解決方式進行修補:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB