Origine : bjCSIRT
Numéro : 2025/ALERTE/072
Date de l’alerte : 07/11/2025
APERÇU :
Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les dispositifs vulnérables.
DESCRIPTION :
Cisco Secure Firewall ASA et FTD sont des solutions de sécurité réseau qui fournissent des services de pare-feu, de VPN et de détection d’intrusions. Ces dispositifs sont largement déployés dans les infrastructures d’entreprises.
Ces produits sont affectés par une vulnérabilité critique libellée CVE-2025-20333, permettant à un acteur malveillant d’exécuter du code arbitraire à distance sur les dispositifs vulnérables. Cette vulnérabilité provient d’une validation insuffisante des données fournies par l’utilisateur dans les requêtes HTTP(S) traitées par le serveur WebVPN, entraînant un débordement de tampon conduisant à une exécution de code à distance.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.9 selon le CVSS 3.1.
IMPACT :
- Exécution de code à distance ;
- Atteinte à l’intégrité des données ;
- Atteinte à la confidentialité des données ;
- Atteinte à la disponibilité des données.
SYSTÈMES AFFECTÉS :
Cisco Secure Firewall ASA Software
- 9.8.x à 9.16.4.22
- 9.18.1 à 9.18.4.18
- 9.20.1 et versions antérieures
Cisco Secure Firewall FTD Software
- 6.2.2 à 6.6.7.1
- 6.7.0 à 7.0.5
- 7.2.0 à 7.2.5
- 7.4.0 à 7.4.1.1
MESURES À PRENDRE :
Mettre à jour vers les versions suivantes :
Pour ASA :
- 9.16.4.23 et ultérieures
- 9.18.4.19 et ultérieures
- 9.20.2 et ultérieures
Pour FTD :
- 6.6.7.2 et ultérieures
- 7.0.6 et ultérieures
- 7.2.6 et ultérieures
- 7.4.2 et ultérieures
RÉFÉRENCES :
