详细内容或原文请订阅后点击阅览
Cisco的安全防火墙管理中心现在不太安全,Springs A Springs 10 RCE孔
SwitchZilla的Perfect 10Scisco Summer已在其安全的防火墙管理中心(FMC)软件中发布了一个补丁程序,该补丁可以允许未经验证的,远程远程攻击者在脆弱的系统上注入任意外壳命令。
来源:The Register _恶意软件Cisco已在其安全的防火墙管理中心(FMC)软件中发布了一个最大程度错误的补丁程序,该软件可以允许未经身份验证的远程攻击者在脆弱的系统上注入任意外壳命令。
该漏洞被跟踪为CVE-2025-20265,获得了关键的10.0 CVSS等级。这是由于在登录过程中由FMC的半径身份验证子系统处理用户输入不当而引起的。仅当FMC配置为基于Web的管理接口,SSH管理或两者使用RADUS身份验证时,才有可能进行开发。
CVE-2025-20265Cisco FMC是供应商网络安全产品的集中管理平台,包括防火墙,入侵预防系统,URL过滤和反恶意软件工具。大型企业,托管服务提供商(MSP),政府机构和教育机构使用它来管理其网络。半径是用于验证用户凭据的外部身份验证协议。
“攻击者可以通过发送精心设计的输入来利用此漏洞,以输入将在配置的半径服务器上进行身份验证的凭据。” “成功的利用可以使攻击者可以在高特权级别上执行命令。”
思科软件工程师布兰登·萨凯(Brandon Sakai)在内部安全测试中发现了此错误。
到目前为止,思科还不知道该CVE的任何野外剥削。但这可能只是时间问题,考虑到政府支持的攻击者(尤其是来自中国的攻击者)喜欢针对思科网络设备。因此,请进行补丁。
政府支持的攻击者 来自中国的人这个新的安全孔遵循今年夏天在思科产品中10个严重性错误中的一系列完美的10个。
思科发布了一个补丁 另外两个最大差异