BULLETIN D'ALERTES




Object

Multiples vulnérabilités dans les produits Cisco
Réference 1401
Date de Publication 2025-09-25
Sévérité Critique


IMPACT :

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

  • Adaptive Security Appliance (ASA) versions 9.12.x antérieures à 9.12.4.72
  • Adaptive Security Appliance (ASA) versions 9.14.x antérieures à 9.14.4.28
  • Adaptive Security Appliance (ASA) versions 9.16.x antérieures à 9.16.4.85
  • Adaptive Security Appliance (ASA) versions 9.17.x et 9.18.x antérieures à 9.18.4.67
  • Adaptive Security Appliance (ASA) versions 9.19.x et 9.20.x antérieures à 9.20.4.10
  • Adaptive Security Appliance (ASA) versions 9.22.x antérieures à 9.22.2.14
  • Adaptive Security Appliance (ASA) versions 9.23.x antérieures à 9.23.1.19
  • Firewall Threat Defense (FTD) versions 7.0.x antérieures à 7.0.8.1
  • Firewall Threat Defense (FTD) versions 7.1.x et 7.2.x antérieures à 7.2.10.2
  • Firewall Threat Defense (FTD) versions 7.3.x et 7.4.x antérieures à 7.4.2.4
  • Firewall Threat Defense (FTD) versions 7.6.x antérieures à 7.6.2.1
  • Firewall Threat Defense (FTD) versions 7.7.x antérieures à 7.7.10.1
  • IOS XE
  • IOS XR version 6.8 sur architecture 32 bits
  • IOS XR version 6.9 sur architecture 32 bits
  • IOS

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco, permettant à un attaquant distant d’exécuter du code arbitraire et de contourner les politiques de sécurité. Cisco précise que les failles référencées CVE-2025-20333 et CVE-2025-20362 font l’objet d’exploits actifs.

SOLUTION :

Mettre à jour les produits CISCO. (Se référer à la documentation) 

DOCUMENTATION :

  • Billet de blogue Cisco asa_ftd_continued_attacks :

https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks

  • Bulletin de sécurité Cisco cisco-sa-asaftd-webvpn-YROOTUW :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

  • Bulletin de sécurité Cisco cisco-sa-asaftd-webvpn-z5xP8EUB:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

  • Bulletin de sécurité Cisco cisco-sa-http-code-exec-WmfP3h3O :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

  • CVE-2025-20333:

https://www.cve.org/CVERecord?id=CVE-2025-20333

  • CVE-2025-20362:

https://www.cve.org/CVERecord?id=CVE-2025-20362

  • CVE-2025-20363:

https://www.cve.org/CVERecord?id=CVE-2025-20363