思科0Day漏洞CVE-2025-20362:ASA/FTD设备VPN缺陷可暴露受限资源
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362,CVSS评分6.5。该漏洞允许未授权攻击者访问受限资源,建议客户升级至修复版本并启用增强防护措施。
🎯
关键要点
- 思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362。
- 该漏洞CVSS评分为6.5,可能允许未经认证的攻击者访问受限资源。
- 漏洞源于对HTTP(S)请求中用户输入数据的验证不当。
- 受影响设备包括特定配置下的ASA和FTD软件。
- 思科PSIRT确认该漏洞已遭到攻击尝试,建议客户升级至修复版本。
- 建议客户查阅《思科Secure Firewall ASA防火墙CLI配置指南》中的相关章节以启用增强防护措施。
➡️
