思科0Day漏洞CVE-2025-20362:ASA/FTD设备VPN缺陷可暴露受限资源
内容提要
思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362,CVSS评分6.5。该漏洞允许未授权攻击者访问受限资源,建议客户升级至修复版本并启用增强防护措施。
关键要点
-
思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362。
-
该漏洞CVSS评分为6.5,可能允许未经认证的攻击者访问受限资源。
-
漏洞源于对HTTP(S)请求中用户输入数据的验证不当。
-
受影响设备包括特定配置下的ASA和FTD软件。
-
思科PSIRT确认该漏洞已遭到攻击尝试,建议客户升级至修复版本。
-
建议客户查阅《思科Secure Firewall ASA防火墙CLI配置指南》中的相关章节以启用增强防护措施。
延伸解读
漏洞影响范围
CVE-2025-20362漏洞影响特定配置下的思科ASA和FTD设备,尤其是在启用AnyConnect IKEv2或SSL VPN时。用户应仔细检查其设备配置,以确保未受到此漏洞的影响,避免潜在的安全风险。
修复与防护措施
思科建议用户及时升级至修复版本,并启用增强防护措施。特别是查阅《思科Secure Firewall ASA防火墙CLI配置指南》,以确保VPN服务的安全配置,降低被攻击的风险。
攻击尝试现状
思科PSIRT已确认针对该漏洞的攻击尝试,表明该漏洞的利用风险不容忽视。企业应加强监控和防护措施,确保网络安全,防止未授权访问受限资源。
延伸问答
CVE-2025-20362漏洞的影响是什么?
该漏洞可能允许未经认证的攻击者访问受限资源,CVSS评分为6.5。
思科对CVE-2025-20362漏洞的修复建议是什么?
思科建议客户升级至修复版本,并启用增强防护措施。
CVE-2025-20362漏洞是如何被利用的?
攻击者可通过发送特制HTTP请求来利用该漏洞,获取未授权访问。
哪些设备受CVE-2025-20362漏洞影响?
受影响设备包括特定配置下的ASA和FTD软件,尤其是使用AnyConnect IKEv2或SSL VPN的设备。
思科PSIRT对该漏洞的态度是什么?
思科PSIRT确认该漏洞已遭到攻击尝试,并强烈建议客户进行升级。
如何启用思科防火墙的增强防护措施?
建议客户查阅《思科Secure Firewall ASA防火墙CLI配置指南》中的相关章节以启用增强防护措施。
