漏洞描述
思科AdaptiveSecurityAppliance(简称ASA)自适应安全设备和FirewallThreatDefense(简称FTD)威胁防御设备管理器存在远程代码执行漏洞,攻击者可利用漏洞构造恶意请求获取最高root权限,造成拒绝服务、执行任意代码等危害,甚至设备完全失控。
漏洞编号
NVDB-CNVDB-2025201139/CVE-2025-20333
NVDB-CNVDB-2025512277/CVE-2025-20362
漏洞评级
高危
影响范围
受影响的ASA及FTD配置如下:
序号 |
产品名称 |
使用功能 |
受影响配置 |
1 |
ASA 自适应设备 |
AnyConnectIKEv2远程访问(含客户端服务) |
cryptoikev2 enable<interfacename> client-servicesport |
2 |
移动用户安全(MUS) |
webvpn muspassword mus serverenable<port_numb> Mus <IPv4_address><IPv4_mask><interface_name> |
3 |
SSLVPN |
webvpn enable<interface_name> |
4 |
FTD威胁防御设备管理器 |
AnyConnectIKEv2远程访问(含客户端服务) |
cryptoikev2 enable <initerface_name> client-servicesport<port_number> |
5 |
Any ConnectSSLVPN |
webvpn enable<interface_name> |
安全建议
目前,思科官方已修复漏洞并发布安全公告(URL链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB,https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOYUW)。
请各单位排查本单位思科设备使用情况,及时升级版本修复漏洞,做好网络安全加固,消除风险隐患。
