CRITICAL✓ PATCH🇬🇧 English

CVE-2025-20265

RCE przez RADIUS w Cisco Secure Firewall Management Center

CVSS 10.0v3.1pub. 2025-08-14upd. 2025-08-16

Krytyczna podatność w podsystemie RADIUS oprogramowania Cisco Secure Firewall Management Center (FMC) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wstrzyknięcie i wykonanie dowolnych poleceń powłoki systemowej. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją ekstremalnie groźną dla organizacji korzystających z uwierzytelniania RADIUS w tym produkcie.

Pokaż oryginał (EN)

A vulnerability in the RADIUS subsystem implementation of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to inject arbitrary shell commands that are executed by the device.  This vulnerability is due to a lack of proper handling of user input during the authentication phase. An attacker could exploit this vulnerability by sending crafted input when entering credentials that will be authenticated at the configured RADIUS server. A successful exploit could allow the attacker to execute commands at a high privilege level. Note: For this vulnerability to be exploited, Cisco Secure FMC Software must be configured for RADIUS authentication for the web-based management interface, SSH management, or both.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej walidacji danych wejściowych użytkownika podczas fazy uwierzytelniania RADIUS (CWE-74 — injection). Atakujący wysyła specjalnie spreparowane dane w polach poświadczeń, które następnie są przekazywane do skonfigurowanego serwera RADIUS. Wstrzyknięte polecenia są wykonywane przez urządzenie z wysokim poziomem uprawnień, bez konieczności wcześniejszego uwierzytelnienia. Warunkiem koniecznym do wykorzystania podatności jest skonfigurowanie Cisco Secure FMC do uwierzytelniania RADIUS dla webowego interfejsu zarządzania, zarządzania SSH lub obu tych kanałów jednocześnie.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnych poleceń powłoki z wysokim poziomem uprawnień, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem zarządzającym zaporą ogniową — potencjalnie naruszając poufność, integralność i dostępność całej zarządzanej infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawczych zawiera poradnik Cisco Security Advisory (cisco-sa-fmc-radius-rce-TNBKf79). Do czasu wdrożenia patcha zaleca się wyłączenie uwierzytelniania RADIUS dla interfejsów zarządzania lub ograniczenie dostępu do tych interfejsów wyłącznie do zaufanych adresów IP za pomocą reguł dostępu.

Kogo dotyczy

Cisco Secure Firewall Management Center (FMC) Software skonfigurowany do uwierzytelniania RADIUS dla webowego interfejsu zarządzania i/lub zarządzania SSH. Konkretne wersje wskazane w referencjach producenta.

Uwagi

Podatność dotyczy wyłącznie instancji Cisco Secure FMC, w których jawnie skonfigurowano uwierzytelnianie RADIUS — organizacje używające wyłącznie lokalnego uwierzytelniania lub innych metod (np. LDAP) nie są bezpośrednio narażone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco Secure Firewall Management Center

    APP
    Cisco
    7.0.77.7.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam produkt

RCE przez insecure deserialization w Cisco Secure Firewall Management Center

CVE-2024-20424CRITICAL9.9PL ✓ten sam produkt

Command injection w Cisco Secure Firewall Management Center — RCE jako root

CVE-2023-20048CRITICAL9.9ten sam produkt

A vulnerability in the web services interface of Cisco Firepower Management Center (FMC) Software could allow ...

CVE-2019-16028CRITICAL9.8ten sam produkt

A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow a...

CVE-2020-3318CRITICAL9.8ten sam produkt

Multiple vulnerabilities in Cisco Firepower Management Center (FMC) Software and Cisco Firepower User Agent So...