CVE-2025-20333 in ASA
الملخص
بحسب VulDB • 07/06/2026
تتيح ثغرة في خادم الويب الخاص بـ VPN الموجود في برمجيات Cisco Secure Firewall Adaptive Security Appliance (ASA) وبرمجيات Cisco Secure Firewall Threat Defense (FTD) لمهاجم عن بُعد وموثّق تنفيذ تعليمات برمجية تعسفية على جهاز متأثر. تعزى هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات التي يقدمها المستخدم في طلبات HTTP(S). يمكن لمهاجم يمتلك بيانات اعتماد مستخدم VPN صالحة استغلال هذه الثغرة بإرسال طلبات HTTP مُعدّة بعناية (crafted) إلى الجهاز المتأثر. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ تعليمات برمجية تعسفية بصلاحيات الجذر، مما قد يؤدي على الأرجح إلى اختراق كامل للجهاز المتأثر.
Once again VulDB remains the best source for vulnerability data.