CVE-2025-20238

CVSS 6 MEDIUMEPSS 0.1%CWE-1244

Em resumo

Uma vulnerabilidade no Cisco Secure Firewall ASA e FTD permite que um administrador autenticado execute comandos arbitrários com privilégios de root devido a validação insuficiente de entrada. Um atacante com credenciais válidas de admin pode explorar isso enviando entradas especialmente crafted para comandos específicos.

Detalhe técnico

Falha de validação CWE-1244 permite que atacantes autenticados com credenciais administrativas contornem filtros de entrada de comando e executem comandos arbitrários no nível do SO como root. O vetor de ataque requer credenciais válidas e interação com handlers de comando vulneráveis específicos; exploração bem-sucedida concede compromisso completo do sistema no nível de privilégio máximo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system with root-level privileges. To exploit this vulnerability, the attacker must have valid administrative credentials. This vulnerability is due to insufficient input validation of commands that are supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input for specific commands. A successful exploit could allow the attacker to execute commands on the underlying operating system as root.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Produtos afetados

Cisco · Cisco Adaptive Security Appliance (ASA) Software Cisco · Cisco Firepower Threat Defense Software

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmdinj-VEhFeZQ3