CVE-2025-20333 in ASA
Resumen
por VulDB • 2026-06-07
Una vulnerabilidad en el servidor web de la solución VPN del software Cisco Secure Firewall Adaptive Security Appliance (ASA) y del software Cisco Secure Firewall Threat Defense (FTD) podría permitir que un atacante remoto autenticado ejecute código arbitrario en un dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de los datos proporcionados por el usuario en las solicitudes HTTP(S). Un atacante con credenciales válidas de usuario VPN podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas ad hoc a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario como root, lo que posiblemente resultaría en la completa compromisión del dispositivo afectado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.