CVE-2025-20333 in ASAinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nel server web VPN di Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto autenticato di eseguire codice arbitrario su un dispositivo interessato. Questa vulnerabilità è dovuta alla convalida impropria dell'input fornito dall'utente nelle richieste HTTP(S). Un attaccante in possesso delle credenziali valide di un utente VPN potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice arbitrario con privilegi di root, portando potenzialmente alla compromissione completa del dispositivo colpito.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

25/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.40391

KEV

si

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!