Cisco - CVE-2025-20363

Date de publication :

Un défaut de validation des entrées dans les services web des logiciels Cisco Secure Firewall ASA, FTD, IOS, IOS XE et IOS XR permet à un attaquant non authentifié (ASA/FTD) ou authentifié (IOS/IOS XE/IOS XR), en envoyant des requêtes HTTP spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.

CVE-2025-20363

[Score CVSS v3.1: 9]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type
CWE-122: Heap-based Buffer Overflow

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Élevée
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
 

Systèmes ou composants affectés

Les appareils Cisco s'ils exécutent une version vulnérable du logiciel Cisco Secure Firewall ASA ou du logiciel Cisco Secure FTD, et s'ils présentent une ou plusieurs des configurations vulnérables listées dans le bulletin de Cisco. 

Cisco ASA Software

Versions antérieures à 9.16.4.85
Versions antérieures à 9.18.4.67
Versions antérieures à 9.20.4.10
Versions antérieures à 9.22.2.14
Versions antérieures à 9.23.1.19

Cisco FTD Software

Versions antérieures à 7.0.8.1
Versions antérieures à 7.2.10.2
Versions antérieures à 7.4.2.4
Versions antérieures à 7.6.2.1
Versions antérieures à 7.7.10.1

Cisco IOS Software et Cisco IOS XE Software lorsque la fonctionnalité Remote Access SSL VPN est activée

Cisco IOS XR Software lorsqu'utilisé sur les routeurs Cisco ASR 9001 avec le serveur HTTP activé

Versions antérieures à 6.8
Versions antérieures à 6.9

Solutions ou recommandations

Mettre à jour Cisco ASA Software vers la version 9.16.4.85, 9.18.4.67, 9.20.4.10, 9.22.2.14, 9.23.1.19 ou ultérieure. 
Mettre à jour Cisco FTD Software vers la version 7.0.8.1, 7.2.10.2, 7.4.2.4, 7.6.2.1, 7.7.10.1 ou ultérieure.
Mettre à jour Cisco IOS XR vers la version 6.8, 6.9 ou ultérieure.
Appliquer les correctifs du 25 septembre aux produits Cisco IOS and IOS XE Software.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.

Liens