思科ASA/FTD设备VPN漏洞CVE-2025-20362
Cisco Secure Firewall 是新一代防火墙解决方案,旨在为混合云、多云环境提供统一安全防护,结合身份验证、威胁检测和策略执行功能。
一、基本情况
Cisco Secure Firewall 为混合环境及多云环境中的网络、工作负载和应用实现简明、可视且统一安全保护,提供可视性并大规模提高效率。
Cisco ASA 系列安全设备可以保护各种规模的公司网络,可让用户随时随地使用任何设备进行高度安全的数据访问,该产品拥有多种外观。
Cisco Secure Firewall Threat Defense(FTD)是思科的下一代防火墙解决方案,整合了防火墙、威胁防御、入侵检测和内容过滤等功能。
栋科技漏洞库关注到一个存在于Cisco Secure Firewall的VPN服务器中的漏洞,该漏洞现已被追踪为CVE-2025-20362,CVSS评分为6.5。
二、漏洞分析
CVE-2025-20362漏洞是位于Cisco Secure Firewall的VPN服务器中的漏洞,可能允许未经认证的攻击者获取受限资源的未授权访问权限。
具体而言,该安全漏洞影响了Secure Firewall Adaptive Security Appliance(ASA)软件和Secure Firewall Threat Defense(FTD)软件。
漏洞源于HTTP(S)请求中用户提供的输入验证不当,允许未经身份验证远程攻击者访问本应需要身份验证才能访问的限制性URL端点。
攻击者可通过向目标设备发送特制HTTP请求来利用此弱点,成功利用该零日漏洞,可导致攻击者在无需认证的情况下直接访问受限URL。
三、影响范围
该漏洞影响运行特定配置下易受攻击版本ASA或FTD软件的设备:
ASA软件在配置AnyConnect IKEv2远程访问、移动用户安全(MUS)或SSL VPN时可能受影响
FTD软件在配置AnyConnect IKEv2远程访问或AnyConnect SSL VPN时可能受影响
1、Cisco Adaptive Security Appliance (ASA) Software
9.8.1
9.8.1.5
9.8.1.7
9.8.2
9.8.2.8
9.8.2.14
9.8.2.15
9.8.2.17
9.8.2.20
9.8.2.24
9.8.2.26
9.8.2.28
9.8.2.33
9.8.2.35
9.8.2.38
9.8.3.8
9.8.3.11
9.8.3.14
9.8.3.16
9.8.3.18
9.8.3.21
9.8.3
9.8.3.26
9.8.3.29
9.8.4
9.8.4.3
9.8.4.7
9.8.4.8
9.8.4.10
9.8.4.12
9.8.4.15
9.8.4.17
9.8.2.45
9.8.4.25
9.8.4.20
9.8.4.22
9.8.4.26
9.8.4.29
9.8.4.32
9.8.4.33
9.8.4.34
9.8.4.35
9.8.4.39
9.8.4.40
9.8.4.41
9.8.4.43
9.8.4.44
9.8.4.45
9.8.4.46
9.8.4.48
9.12.1
9.12.1.2
9.12.1.3
9.12.2
9.12.2.4
9.12.2.5
9.12.2.9
9.12.3
9.12.3.2
9.12.3.7
9.12.4
9.12.3.12
9.12.3.9
9.12.2.1
9.12.4.2
9.12.4.4
9.12.4.7
9.12.4.10
9.12.4.13
9.12.4.8
9.12.4.18
9.12.4.24
9.12.4.26
9.12.4.29
9.12.4.30
9.12.4.35
9.12.4.37
9.12.4.38
9.12.4.39
9.12.4.40
9.12.4.41
9.12.4.47
9.12.4.48
9.12.4.50
9.12.4.52
9.12.4.54
9.12.4.55
9.12.4.56
9.12.4.58
9.12.4.62
9.12.4.65
9.12.4.67
9.14.1
9.14.1.10
9.14.1.6
9.14.1.15
9.14.1.19
9.14.1.30
9.14.2
9.14.2.4
9.14.2.8
9.14.2.13
9.14.2.15
9.14.3
9.14.3.1
9.14.3.9
9.14.3.11
9.14.3.13
9.14.3.18
9.14.3.15
9.14.4
9.14.4.6
9.14.4.7
9.14.4.12
9.14.4.13
9.14.4.14
9.14.4.15
9.14.4.17
9.14.4.22
9.14.4.23
9.14.4.24
9.16.1
9.16.1.28
9.16.2
9.16.2.3
9.16.2.7
9.16.2.11
9.16.2.13
9.16.2.14
9.16.3
9.16.3.3
9.16.3.14
9.16.3.15
9.16.3.19
9.16.3.23
9.16.4
9.16.4.9
9.16.4.14
9.16.4.18
9.16.4.19
9.16.4.27
9.16.4.38
9.16.4.39
9.16.4.42
9.16.4.48
9.16.4.55
9.16.4.57
9.16.4.61
9.16.4.62
9.16.4.67
9.16.4.70
9.16.4.71
9.16.4.76
9.16.4.82
9.16.4.84
9.17.1
9.17.1.7
9.17.1.9
9.17.1.10
9.17.1.11
9.17.1.13
9.17.1.15
9.17.1.20
9.17.1.30
9.17.1.33
9.17.1.39
9.17.1.45
9.17.1.46
9.18.1
9.18.1.3
9.18.2
9.18.2.5
9.18.2.7
9.18.2.8
9.18.3
9.18.3.39
9.18.3.46
9.18.3.53
9.18.3.55
9.18.3.56
9.18.4
9.18.4.5
9.18.4.8
9.18.4.22
9.18.4.24
9.18.4.29
9.18.4.34
9.18.4.40
9.18.4.47
9.18.4.50
9.18.4.52
9.18.4.53
9.18.4.57
9.18.4.66
9.19.1
9.19.1.5
9.19.1.9
9.19.1.12
9.19.1.18
9.19.1.22
9.19.1.24
9.19.1.27
9.19.1.28
9.19.1.31
9.19.1.37
9.19.1.38
9.19.1.42
9.20.1
9.20.1.5
9.20.2
9.20.2.10
9.20.2.21
9.20.2.22
9.20.3
9.20.3.4
9.20.3.7
9.20.3.9
9.20.3.10
9.20.3.13
9.20.3.16
9.20.3.20
9.20.4
9.20.4.7
9.22.1.1
9.22.1.3
9.22.1.2
9.22.1.6
9.22.2
9.22.2.4
9.22.2.9
9.22.2.13
9.23.1
2、Cisco Firepower Threat Defense Software
6.2.3
6.2.3.1
6.2.3.2
6.2.3.3
6.2.3.4
6.2.3.5
6.2.3.6
6.2.3.7
6.2.3.8
6.2.3.10
6.2.3.11
6.2.3.9
6.2.3.12
6.2.3.13
6.2.3.14
6.2.3.15
6.2.3.16
6.2.3.17
6.2.3.18
6.6.0
6.6.0.1
6.6.1
6.6.3
6.6.4
6.6.5
6.6.5.1
6.6.5.2
6.6.7
6.6.7.1
6.6.7.2
6.4.0
6.4.0.1
6.4.0.3
6.4.0.2
6.4.0.4
6.4.0.5
6.4.0.6
6.4.0.7
6.4.0.8
6.4.0.9
6.4.0.10
6.4.0.11
6.4.0.12
6.4.0.13
6.4.0.14
6.4.0.15
6.4.0.16
6.4.0.17
6.4.0.18
7.0.0
7.0.0.1
7.0.1
7.0.1.1
7.0.2
7.0.2.1
7.0.3
7.0.4
7.0.5
7.0.6
7.0.6.1
7.0.6.2
7.0.6.3
7.0.7
7.0.8
7.1.0
7.1.0.1
7.1.0.2
7.1.0.3
7.2.0
7.2.0.1
7.2.1
7.2.2
7.2.3
7.2.4
7.2.4.1
7.2.5
7.2.5.1
7.2.6
7.2.7
7.2.5.2
7.2.8
7.2.8.1
7.2.9
7.2.10
7.3.0
7.3.1
7.3.1.1
7.3.1.2
7.4.0
7.4.1
7.4.1.1
7.4.2
7.4.2.1
7.4.2.2
7.4.2.3
7.6.0
7.6.1
7.6.2
7.7.0
7.7.10
四、修复建议
思科已发布修复该漏洞的软件更新,持续强烈建议客户升级至已修复的软件版本
五、修复建议
管理员已设置登录后刷新可查看