6.2средняя
BDU:2025-11000 (CVE-2025-20237)
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), связанная с недостаточной проверкой введенных пользователем данных, позволяющая нарушителю повысить привилегии и выполнить произвольные команды
Опубликовано: 2025-09-12
Описание
Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостаточной проверкой введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.4.0)Firepower Threat Defense (6.2.3.16)Adaptive Security Appliance (9.8.4.22)Adaptive Security Appliance (9.8.4.25)Adaptive Security Appliance (9.12.4.2)Adaptive Security Appliance (9.14.1.15)Adaptive Security Appliance (9.16.1)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Adaptive Security Appliance (9.14.1)Adaptive Security Appliance (9.14.1.10)Adaptive Security Appliance (9.14.1.19)Adaptive Security Appliance (9.14.1.30)Adaptive Security Appliance (9.14.2)Adaptive Security Appliance (9.14.2.4)Adaptive Security Appliance (9.14.2.8)Adaptive Security Appliance (9.14.2.13)Adaptive Security Appliance (9.14.2.15)Adaptive Security Appliance (9.14.3)Adaptive Security Appliance (9.14.3.1)Adaptive Security Appliance (9.14.3.9)Adaptive Security Appliance (9.14.3.13)Adaptive Security Appliance (9.14.3.15)Adaptive Security Appliance (9.14.3.18)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)
Способ устранения
Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmdinj-VEhFeZQ3
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи