2025-2236: Cisco Secure Firewall Adaptive Security Appliance (ASA), Cisco Secure Firewall Management Center (FMC), Cisco Secure Firewall Threat Defense (FTD): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-08-18 09:56)

Neues Advisory

Version 2 (2025-08-20 17:12)

Der Hersteller hat den Sicherheitshinweis cisco-sa-asaftd-ssltls-dos-eHw76vZe (CVE-2025-20134) aktualisiert und stellt klar, dass Cisco Geräte betroffen sind, die einen SSL/TLS Listening Socket haben und mit Cisco Secure Firewall ASA Software Release 9.15 oder früher oder Secure FTD Software Release 6.7 oder früher laufen.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert im Rahmen des Cisco Event Response August 2025 über die Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Management Center (FMC) sowie Secure Firewall Thread Defense (FTD) und hat Software-Updates veröffentlicht, die diese Sicherheitslücken beheben.

Sicherheitsupdates für diese Produkte können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2025-20127

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20133

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20134

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20135

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20136

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20148

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht u. a. Manipulation von Dateien

CVE-2025-20217

Schwachstelle in Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20218

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2025-20219

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-20220

Schwachstelle in Cisco Secure Firewall Management Center und Cisco Secure Firewall Threat Defense ermöglicht Ausführen beliebiger Befehle mit 'root'-Rechten

CVE-2025-20222

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20224 CVE-2025-20252 CVE-2025-20254

Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglichen Denial-of-Service-Angriff

CVE-2025-20225 CVE-2025-20239

Schwachstellen in Cisco Adaptive Security Appliance Software, Cisco IOS, Cisco IOS XE und Cisco Secure Firewall Threat Defense ermöglichen Denial-of-Service-Angriffe

CVE-2025-20235

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Darstellen falscher Informationen

CVE-2025-20237 CVE-2025-20238

Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-20243

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20244

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20251

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Manipulation von Dateien

CVE-2025-20253

Schwachstelle in Cisco IOS, Cisco IOS XE, Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20263

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2025-20265

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-20268

Schwachstelle in Cisco Secure Firewall Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-20301

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2025-20302

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2025-20306

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.