【 資安警訊 】- 思科修補防火牆管理平台中的嚴重漏洞
發布編號:OIS-CTI-2025-08-003
情資來源:CYBERSECURITY NEWS
事件類型:漏洞警訊公告
內容說明:
思科已在 2025 年 8 月針對 ASA、FMC 和 FTD 產品的捆綁出版品中發布了 20 多項公告。
圖片來源:CYBERSECURITY NEWS
思科已在 2025 年 8 月安全防火牆管理中心 (FMC)、安全防火牆威脅防禦 (FTD) 和安全防火牆自適應安全設備 (ASA) 產品的捆綁出版物中發布了 20 多個安全公告。
根據嚴重程度等級,最嚴重的漏洞是 CVE-2025-20265,這是一個嚴重漏洞,影響用於管理和監控 Cisco FTD 設備和其他安全解決方案的安全 FMC 平台。
此漏洞會影響啟用 Radius 驗證的安全 FMC 實例。未經身份驗證的遠端攻擊者可利用該漏洞執行任意程式碼。
思科解釋說:「此漏洞是由於身份驗證階段缺乏對用戶輸入的正確處理造成的。攻擊者可以透過在輸入憑證時發送精心設計的輸入來利用此漏洞,這些憑證將在已配置的 RADIUS 伺服器上進行身份驗證。成功利用此漏洞可使攻擊者以高權限執行命令。」
思科也解決了其 FMC、FTD 和 ASA 產品中的十多個高嚴重性漏洞。
大多數漏洞可被未經驗證的攻擊者利用,進行遠端 DoS 攻擊。其他漏洞也可被利用,但只有經過驗證的攻擊者才能發動 DoS 攻擊。
高嚴重性的 FMC 問題允許經過驗證的遠端攻擊者將任意 HTML 內容注入裝置產生的文件、從作業系統讀取任意檔案並進行 SSRF 攻擊。
思科已修復其安全產品中的 11 個中等嚴重程度的漏洞。
思科已經發布了針對這些漏洞的補丁,並且還提供了軟體檢查工具來幫助客戶識別受影響的產品和所需的修復。
這家網路巨頭表示,沒有證據顯示這些漏洞已被利用。更多詳情請參閱思科的公告。
思科客戶最近被告知,在修補程式發布後不到一個月, 駭客就開始瞄準身分識別服務引擎 (ISE) 中的關鍵漏洞。
影響平台:
Cisco Secure Firewall
Cisco Webex Meetings, which is cloud based
Cisco ISE Software
Cisco Secure FMC
建議措施:
思科已發布免費軟體更新,以修復本公告中所述的漏洞。持有服務合約並有權定期取得軟體更新的客戶應透過其常用的更新管道取得安全修復程式。
為了協助客戶確定其在思科安全防火牆 ASA、安全 FMC 和安全 FTD 軟體中面臨的漏洞風險,思科官網提供了思科軟體檢查器。
參考連結 :
https://www.securityweek.com/cisco-patches-critical-vulnerability-in-firewall-management-platform/