一、 漏洞 CVE-2025-20333 基础信息
漏洞信息
                                        # N/A

## 概述  
Cisco Secure Firewall ASA 和 FTD 软件中的 VPN Web 服务器存在一个漏洞,允许经过身份验证的远程攻击者在受影响设备上执行任意代码。  

## 影响版本  
- Cisco Secure Firewall ASA Software  
- Cisco Secure Firewall Threat Defense (FTD) Software  

## 细节  
漏洞是由于对用户提供的输入在 HTTP(S) 请求中未能正确校验所致。攻击者拥有合法的 VPN 用户凭据即可利用此漏洞,通过向受影响设备发送构造的 HTTP 请求进行攻击。  

## 影响  
成功利用该漏洞后,攻击者可在目标设备上以 root 权限执行任意代码,从而导致设备被完全控制和接管。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to improper validation of user-supplied input in HTTP(S) requests. An attacker with valid VPN user credentials could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary code as root, possibly resulting in the complete compromise of the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Secure Firewall Adaptive Security Appliance和Cisco Secure Firewall Threat Defense都是美国思科(Cisco)公司的产品。Cisco Secure Firewall Adaptive Security Appliance是一个企业级防火墙软件。Cisco Secure Firewall Threat Defense是一个集成式防火墙平台。 Cisco Secure Firewall Adaptive Security
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20333 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/callinston/CVE-2025-20333 POC详情
三、漏洞 CVE-2025-20333 的情报信息
四、漏洞 CVE-2025-20333 的评论

暂无评论

发表评论