思科0Day漏洞CVE-2025-20362:ASA/FTD设备VPN缺陷可暴露受限资源
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362,CVSS评分6.5。该漏洞允许未授权攻击者访问受限资源,建议客户升级至修复版本并启用增强防护措施。
🎯
关键要点
- 思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362。
- 该漏洞CVSS评分为6.5,可能允许未经认证的攻击者访问受限资源。
- 漏洞源于对HTTP(S)请求中用户输入数据的验证不当。
- 受影响设备包括特定配置下的ASA和FTD软件。
- 思科PSIRT确认该漏洞已遭到攻击尝试,建议客户升级至修复版本。
- 建议客户查阅《思科Secure Firewall ASA防火墙CLI配置指南》中的相关章节以启用增强防护措施。
❓
延伸问答
CVE-2025-20362漏洞的影响是什么?
该漏洞可能允许未经认证的攻击者访问受限资源,CVSS评分为6.5。
思科对CVE-2025-20362漏洞的修复建议是什么?
思科建议客户升级至修复版本,并启用增强防护措施。
CVE-2025-20362漏洞是如何被利用的?
攻击者可通过发送特制HTTP请求来利用该漏洞,获取未授权访问。
哪些设备受CVE-2025-20362漏洞影响?
受影响设备包括特定配置下的ASA和FTD软件,尤其是使用AnyConnect IKEv2或SSL VPN的设备。
思科PSIRT对该漏洞的态度是什么?
思科PSIRT确认该漏洞已遭到攻击尝试,并强烈建议客户进行升级。
如何启用思科防火墙的增强防护措施?
建议客户查阅《思科Secure Firewall ASA防火墙CLI配置指南》中的相关章节以启用增强防护措施。
➡️
