CVE-2025-20333 in ASAinformação

Sumário

de VulDB • 07/06/2026

Uma vulnerabilidade no servidor web da VPN do Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e do Cisco Secure Firewall Threat Defense (FTD) Software poderia permitir que um atacante remoto autenticado executasse código arbitrário em um dispositivo afetado. Essa vulnerabilidade ocorre devido à validação inadequada de entradas fornecidas pelo usuário nas requisições HTTP(S). Um atacante com credenciais válidas de usuário da VPN poderia explorar essa falha enviando requisições HTTP manipuladas a um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário como root, possivelmente resultando na comprometimento total do dispositivo afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

25/09/2025

Moderação

aceite

Entrada

VDB-325905

CPE

pronto

EPSS

0.40391

KEV

sim

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!