CVE-2025-20333 in ASAالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح ثغرة في خادم الويب الخاص بـ VPN الموجود في برمجيات Cisco Secure Firewall Adaptive Security Appliance (ASA) وبرمجيات Cisco Secure Firewall Threat Defense (FTD) لمهاجم عن بُعد وموثّق تنفيذ تعليمات برمجية تعسفية على جهاز متأثر. تعزى هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات التي يقدمها المستخدم في طلبات HTTP(S). يمكن لمهاجم يمتلك بيانات اعتماد مستخدم VPN صالحة استغلال هذه الثغرة بإرسال طلبات HTTP مُعدّة بعناية (crafted) إلى الجهاز المتأثر. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ تعليمات برمجية تعسفية بصلاحيات الجذر، مما قد يؤدي على الأرجح إلى اختراق كامل للجهاز المتأثر.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

25/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325905

EPSS

0.40391

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!