Tilkynnt var um alvarlega veikleika í Cisco Secure Firewall sem geta valdið fjarkeyrslu eða þjónusturofi í kerfum sem nota ASA, FTD og FMC hugbúnað. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar

Fjarkeyrsla í RADIUS auðkenningu – FMC
CVE-2025-20265 með CVSSv3 10.0 gerir óauðkenndum aðila kleift að framkvæma skipanir með hæstu réttindum þegar RADIUS auðkenning er virk í Cisco Secure Firewall Management Center (FMC) [1,2].

Þjónusturof í ASA og FTD
Veikleikarnir CVE-2025-20133, CVE-2025-20134, CVE-2025-20136 og CVE-2025-20217 með CVSSv3 8.6 eiga það sameiginlegt að valda þjónusturofi (e. DoS) í Cisco Secure Firewall ASA og FTD hugbúnaði. Þeir felast í rangri meðhöndlun á SSL VPN beiðnum, SSL/TLS skilríkjum, DNS NAT pökkum og umferð sem greind er af Snort 3 greiningarvél [3,4,5,6,7,8,9,10].

Tilvísanir

[1] Cisco CVE-2025-20265
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-20265
[3] Cisco CVE-2025-20133
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-20133
[5] Cisco CVE-2025-20134
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-20134
[7] Cisco CVE-2025-20136
[8] https://nvd.nist.gov/vuln/detail/CVE-2025-20136
[9] Cisco CVE-2025-20217
[10] https://nvd.nist.gov/vuln/detail/CVE-2025-20217