| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 發布 安全防火牆管理中心 RADIUS 軟體安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco Secure FMC 7.0.7 版本Cisco Secure FMC 7.7.0 版本 |
| 解決辦法: |
Cisco 表示已於 2025/08/14 已經釋出軟體更新解決漏洞,建議升級到最新版本。
請參考 Cisco 官方網站的說明和處理建議:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79 |
| 細節描述: |
CVE-2025-20265:CVSS 10.0
是一個影響 Cisco Secure Firewall Management Center (FMC) 的重大遠端程式碼執行 (RCE) 漏洞。
Cisco Secure Firewall Management Center (FMC) 軟體的 RADIUS 子系統實作存在一個漏洞。
當啟用 RADIUS 驗證時,攻擊者可透過在登入憑證中注入惡意輸入,導致 FMC 於驗證過程中錯誤處理,進而執行任意 Shell 指令。
成功攻擊後,攻擊者可在 FMC 上取得 高權限控制權限,可能進一步影響整個網路安全策略與基礎架構。
要能夠被利用,Cisco Secure FMC 軟體必須啟用 RADIUS 驗證,且應用於 Web 管理介面、SSH 管理,或兩者皆有
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
Cisco
nist
|
| |
