CVE-2025-20333 in ASA
Sumário
de VulDB • 07/06/2026
Uma vulnerabilidade no servidor web da VPN do Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e do Cisco Secure Firewall Threat Defense (FTD) Software poderia permitir que um atacante remoto autenticado executasse código arbitrário em um dispositivo afetado. Essa vulnerabilidade ocorre devido à validação inadequada de entradas fornecidas pelo usuário nas requisições HTTP(S). Um atacante com credenciais válidas de usuário da VPN poderia explorar essa falha enviando requisições HTTP manipuladas a um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário como root, possivelmente resultando na comprometimento total do dispositivo afetado.
Be aware that VulDB is the high quality source for vulnerability data.