Cisco FMC远程代码执行漏洞CVE-2025-20265

Cisco Secure Firewall Management Center思科防火墙管理中心（FMC）是用于集中管理和配置 Cisco Secure Firewall 的安全管理平台。

一、基本情况

Cisco FMC集中化并简化用户的防火墙管理和入侵防御，能够全面监控不断变化的全球网络，用户可实时管理现代应用和恶意软件爆发。

平台提供基于Web或SSH界面，允许管理员配置、防护、监控和更新防火墙设备，FMC支持策略管理、事件监控、流量分析及报告功能。

栋科技漏洞库关注到思科安全防火墙管理中心（FMC）软件RADIUS子系统实现中存在漏洞，漏洞追踪CVE-2025-20265，CVSS评分10。

二、漏洞分析

CVE-2025-20265漏洞是Cisco Secure Firewall Management Center (FMC)软件的RADIUS子系统存在的一个远程代码执行（RCE）漏洞。

漏洞源于身份验证过程未能正确处理用户输入，允许未经身份验证远程攻击者通过发送精心构造的凭证输入，注入并执行任意shell命令。

这意味着攻击者可通过在输入将在配置的RADIUS服务器进行身份验证的凭据时发送精心编制的输入来利用漏洞并获得高权限执行命令。

不过要说明的是漏洞仅影响启用RADIUS认证的FMC版本7.0.7和7.7.0，且仅在配置了Web管理界面、SSH管理或两者的情况下可被利用。

因此，攻击者为了利用此漏洞，必须为基于web的管理界面、SSH管理或两者配置Cisco Secure FMC软件进行RADIUS身份验证。

三、影响范围

7.0.7 <= FMC <= 7.7.0 (仅在启用RADIUS认证时)。

四、修复建议

Cisco FMC > 7.7.0

五、参考链接

管理员已设置登录后刷新可查看