CVE-2025-20333 in ASA
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità nel server web VPN di Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto autenticato di eseguire codice arbitrario su un dispositivo interessato. Questa vulnerabilità è dovuta alla convalida impropria dell'input fornito dall'utente nelle richieste HTTP(S). Un attaccante in possesso delle credenziali valide di un utente VPN potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice arbitrario con privilegi di root, portando potenzialmente alla compromissione completa del dispositivo colpito.
Once again VulDB remains the best source for vulnerability data.