A Cisco liberou atualizações de segurança para corrigir uma falha de segurança de máxima gravidade encontrada no software Secure Firewall Management Center (FMC) que poderia permitir a um atacante executar códigos arbitrários nos sistemas afetados.
A vulnerabilidade, que recebeu o identificador CVE
CVE-2025-20265
(pontuação CVSS: 10.0), impacta a implementação do subsistema RADIUS de forma que poderia permitir a um atacante não autenticado, remotamente, injetar comandos shell arbitrários que são executados pelo dispositivo.
O importante fornecedor de equipamentos de rede informou que o problema decorre de uma falha no manuseio adequado da entrada de usuário durante a fase de autenticação, resultado do qual um atacante pode enviar uma entrada especialmente criada ao inserir credenciais que são autenticadas no servidor RADIUS configurado.
"Um exploit bem-sucedido poderia permitir ao atacante executar comandos com um nível de privilégio elevado", disse a empresa em um comunicado na quinta-feira(14).
"Para que essa vulnerabilidade seja explorada, o Software Cisco Secure FMC deve estar configurado para autenticação RADIUS para a interface de gerenciamento baseada na web, gerenciamento SSH, ou ambos." A falha afeta as versões do Cisco Secure FMC Software 7.0.7 e 7.7.0, caso tenham autenticação RADIUS ativada.
Não existem soluções alternativas além da aplicação dos patches fornecidos pela empresa.
Brandon Sakai, da Cisco, foi creditado pela descoberta do problema durante testes de segurança internos.
Além do
CVE-2025-20265
, a Cisco também resolveu uma série de bugs de alta gravidade:
-
CVE-2025-20217
(pontuação CVSS: 8.6) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Threat Defense Software Snort 3
-
CVE-2025-20222
(pontuação CVSS: 8.6) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software para a série Firepower 2100 em IPv6 sobre IPsec
-
CVE-2025-20224
,
CVE-2025-20225
,
CVE-2025-20239
(pontuações CVSS: 8.6) - Vulnerabilidades de Negação de Serviço no Cisco IOS, IOS XE, Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software em IKEv2
-
CVE-2025-20133
,
CVE-2025-20243
(pontuações CVSS: 8.6) - Vulnerabilidades de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software em SSL VPN de Acesso Remoto
-
CVE-2025-20134
(pontuação CVSS: 8.6) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software em Certificado SSL/TLS
-
CVE-2025-20136
(pontuação CVSS: 8.6) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software na Inspeção DNS de Tradução de Endereço de Rede
-
CVE-2025-20263
(pontuação CVSS: 8.6) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software nos Serviços Web
-
CVE-2025-20148
(pontuação CVSS: 8.5) - Vulnerabilidade de Injeção HTML no Cisco Secure Firewall Management Center Software
-
CVE-2025-20251
(pontuação CVSS: 8.5) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software no Servidor Web VPN
-
CVE-2025-20127
(pontuação CVSS: 7.7) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software para as séries Firepower 3100 e 4200 em Cipher TLS 1.3
-
CVE-2025-20244
(pontuação CVSS: 7.7) - Vulnerabilidade de Negação de Serviço no Cisco Secure Firewall Adaptive Security Appliance e Secure Firewall Threat Defense Software no Servidor Web VPN de Acesso Remoto
Embora nenhuma das falhas tenha sido explorada ativamente em ambientes reais, com os dispositivos de rede constantemente no alvo dos atacantes, é essencial que os usuários atualizem rapidamente suas instâncias para a versão mais recente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...