Cisco IOS/IOS XR/ASA/IOS XE/Firepower Threat Defense Web Services बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.3 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS, IOS XR, ASA, IOS XE and Firepower Threat Defense में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Web Services घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2025-20363 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco IOS, IOS XR, ASA, IOS XE and Firepower Threat Defense में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Web Services घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में cisco-sa-http-code-exec-WmfP3h3O. यह सलाह sec.cloudapps.cisco.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2025-20363 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/10/2024 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 265975 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (265975).
प्रभावित
- Cisco ASA (Adaptive Security Appliance)
- Cisco Secure Firewall Threat Defense
- Cisco IOS
- Cisco IOS XE
- Cisco IOS XR
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.3
VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 9.0
CNA वेक्टर (cisco): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 265975
Nessus नाम: Cisco IOS Software Web Services Remote Code Execution (cisco-sa-http-code-exec-WmfP3h3O)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
10/10/2024 CVE आरक्षित25/09/2025 सलाह जारी की गई
25/09/2025 VulDB प्रविष्टि बनाई गई
10/02/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-http-code-exec-WmfP3h3O
स्थिति: पुष्टि की गई
CVE: CVE-2025-20363 (🔒)
GCVE (CVE): GCVE-0-2025-20363
GCVE (VulDB): GCVE-100-325889
CERT Bund: WID-SEC-2025-2142 - Cisco ASA, FTD, IOS, IOS XE, IOS XR: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20150108
प्रविष्टि
बनाया गया: 25/09/2025 07:05 PMअद्यतनित: 10/02/2026 08:49 PM
परिवर्तन: 25/09/2025 07:05 PM (64), 27/09/2025 06:06 AM (2), 27/09/2025 07:40 AM (6), 10/02/2026 08:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें