CVE-2025-20333 in ASA정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에는 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 영향을 받는 장치에서 임의 코드를 실행할 수 있습니다. 이 취약점은 HTTP(S) 요청에서 사용자 제공 입력의 부적절한 검증으로 인해 발생합니다. 유효한 VPN 사용자 자격 증명을 가진 공격자는 영향을 받는 장치로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자가 루트 권한으로 임의 코드를 실행할 수 있으며, 이로 인해 영향을 받는 장치의 완전한 침해로 이어질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-325905

EPSS

0.40391

KEV

출처

Might our Artificial Intelligence support you?

Check our Alexa App!