思科安全防火墙漏洞允许黑客远程注入Shell命令
内容提要
思科公司披露其安全防火墙管理中心软件存在高危漏洞CVE-2025-20265,攻击者可远程执行Shell命令,影响FMC软件的RADIUS认证,需立即修补。思科建议禁用RADIUS认证以降低风险。
关键要点
-
思科公司披露其安全防火墙管理中心软件存在高危漏洞CVE-2025-20265。
-
该漏洞允许未经认证的攻击者远程执行Shell命令,影响RADIUS认证。
-
漏洞CVSS评分为10.0,是企业级防火墙中最严重的安全缺陷之一。
-
漏洞影响思科安全FMC软件的7.0.7和7.7.0版本,仅在启用RADIUS认证时受影响。
-
未使用RADIUS认证的组织不受此漏洞影响。
-
思科确认其他产品如ASA和FTD软件不受此漏洞影响。
-
思科建议禁用RADIUS认证以降低风险,并发布了免费软件更新修复漏洞。
-
该漏洞由思科的Brandon Sakai在内部安全测试中发现,强调了主动安全评估的重要性。
-
安全专家建议将此漏洞视为优先级最高的修补场景,受影响组织应立即评估风险并应用修复程序。
延伸解读
漏洞影响范围
思科的CVE-2025-20265漏洞主要影响启用RADIUS认证的FMC软件版本7.0.7和7.7.0。未启用RADIUS认证的组织不受此漏洞影响,因此在评估风险时,组织应首先确认其认证方式,以便采取相应的防护措施。
修复措施与风险
思科建议立即禁用RADIUS认证以降低风险,并发布了免费更新修复漏洞。组织在实施这一措施时需注意,禁用RADIUS可能会影响现有工作流程,需进行相应的配置调整。
安全评估的重要性
该漏洞的发现强调了主动安全评估的必要性。思科内部测试发现了这一高危漏洞,提醒企业定期进行安全检查,以及时发现潜在风险并采取措施。
延伸问答
思科安全防火墙管理中心软件的漏洞编号是什么?
漏洞编号为CVE-2025-20265。
该漏洞的CVSS评分是多少?
该漏洞的CVSS评分为10.0。
哪些版本的思科安全FMC软件受到此漏洞影响?
受影响的版本为7.0.7和7.7.0。
思科建议如何降低该漏洞的风险?
思科建议禁用RADIUS认证以降低风险。
该漏洞是如何被发现的?
该漏洞是由思科的Brandon Sakai在内部安全测试中发现的。
思科是否发布了修复该漏洞的更新?
是的,思科已发布免费软件更新来修复该漏洞。
