Kritická zraniteľnosť Cisco Secure Firewall Management Center dovoľuje vykonávať systémové príkazy

Spoločnosť Cisco opravila kritickú zraniteľnosť v Cisco Secure Firewall Management Center, ktorá z dôvodu nevhodnej validácie používateľských vstupov dovoľuje vzdialenému útočníkovi pri prihlasovaní odoslať požiadavku obsahujúcu príkaz Shell. Ten zraniteľné zariadenie vykoná.

Zraniteľné systémy:

• Cisco Secure FMC 7.0.7 a 7.7.0

Aplikácia musí mať povolenú autentifikáciu do manažmentového rozhrania cez RADIUS a/alebo SSH.

Opis zraniteľností:

CVE-2025-20265 (CVSS v3.1 skóre 10,0)

Cisco Secure Firewall Management Center (FMC) obsahuje kritickú zraniteľnosť v komponente pre protokol RADIUS. Zraniteľnosť súvisí s nedostatočnou kontrolou používateľských vstupov pri autentifikácii voči serveru RADIUS. Vzdialenému neautentifikovanému útočníkovi dovoľuje pri prihlasovaní injektovať príkazy Shell do odosielanej požiadavky, ktoré zariadenie vykoná s vysokými oprávneniami.

Zraniteľnosť je aktívna, ak má aplikácia povolenú autentifikáciu do manažmentového rozhrania cez protokol RADIUS a/alebo SSH.

Možné škody:

• Vzdialené vykonávanie príkazov

Odporúčania:

Odporúčame bezodkladne aktualizovať zraniteľné inštancie Cisco Secure FMC na najnovšiu verziu.

Ak aktualizácie nie je možná, odporúčame mitigovať zraniteľnosť zakázaním prístupu do manažmentového rozhrania cez protokoly RADIUS a SSH.

Zdroje:

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79
• https://nvd.nist.gov/vuln/detail/CVE-2025-20265
• https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html