

“关键漏洞目录”新增2个漏洞（2025年09月26日）

关键漏洞目录

2025-09-26

导读：摄星科技“关键漏洞目录”新增2个漏洞，关键漏洞目录漏洞总数增加到1423个。

2025年09月26日摄星科技“关键漏洞目录”新增2个漏洞，包括Cisco Secure Firewall ASA和FTD缓冲区溢出漏洞。关键漏洞目录漏洞总数增加到1423个。

Cisco Secure Firewall ASA和FTD缓冲区溢出漏洞
‍

已被添加到CISA KEV、关键漏洞目录

CVSS v3.1向量：AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS v3.1评分：9.9

漏洞级别：超危

漏洞描述

Cisco Secure Firewall自适应安全设备 (ASA) 软件和Cisco Secure Firewall威胁防御 (FTD) 软件的VPN网络服务器存在漏洞，允许经过身份验证的远程攻击者在受影响的设备上执行任意代码。该漏洞是由于对用户提供的输入在HTTP(S) 请求中的不当验证所致。拥有有效VPN用户凭据的攻击者可以通过向受影响的设备发送精心构造的HTTP请求来利用此漏洞。成功利用该漏洞可能使攻击者能够以root用户身份执行任意代码，可能导致受影响设备的完全控制。此漏洞与CVE-2025-20362形成漏洞攻击链。

影响产品

Cisco Secure Firewall自适应安全设备 (ASA) 软件和Cisco Secure Firewall威胁防御 (FTD) 软件的VPN网络服务器。

修复建议

Cisco已发布针对此漏洞的修复程序和响应步骤，参考链接：

https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

Cisco Secure Firewall ASA和FTD授权缺失漏洞
‍

已被添加到CISA KEV、关键漏洞目录

CVSS v3.1向量：AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CVSS v3.1评分：6.5

漏洞级别：中危

漏洞描述

Cisco Secure Firewall自适应安全设备(ASA)软件和思科安全防火墙威胁防御(FTD)软件的VPN web服务器存在漏洞，允许未经身份验证的远程攻击者访问本应无法在没有身份验证的情况下访问的限制URL端点。漏洞是由于对用户输入在HTTP(S)请求中的不当验证所导致的。攻击者可以通过向设备上的目标web服务器发送构造的HTTP请求来利用此漏洞。成功利用此漏洞可能使攻击者能够在未经过身份验证的情况下访问限制URL。此漏洞与CVE-2025-20333形成漏洞攻击链。

影响产品

Cisco Secure Firewall自适应安全设备(ASA)软件和思科安全防火墙威胁防御(FTD)软件的VPN web服务器。

修复建议

Cisco已发布针对此漏洞的修复程序和响应步骤，参考链接：

https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

服务和支持

“关键漏洞目录”由摄星科技维护，可通过https://www.vulinsight.com.cn/keyFlawCatalog查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过玄猫定制化情报SaaS平台（xm.vulinsight.com.cn）、摄星漏洞管控平台获取服务和支持。

【声明】内容源于网络

关键漏洞目录

北京摄星科技有限公司“关键漏洞目录”更新发布信息

内容 88

粉丝 0

关键漏洞目录北京摄星科技有限公司“关键漏洞目录”更新发布信息

总阅读22

粉丝0

内容88