CVE-2025-20333
Cisco Secure Firewall Adaptive Security Appliance (ASA) болон Cisco Secure Firewall Threat Defense (FTD) програм хангамжийн VPN веб серверт илэрсэн нэгэн эмзэг байдал. Нэвтрэх эрхтэй халдагч этгээд эмзэг байдалтай төхөөрөмж дээр дурын код ажиллуулах боломж олгодог.
Энэхүү эмзэг байдал нь хэрэглэгчийн оруулсан HTTP(S) хүсэлтийн өгөгдлийг зөв шалгаж баталгаажуулаагүйгээс үүсдэг. Халдагч этгээд нь хүчинтэй VPN хэрэглэгчийн эрхтэй байх тохиолдолд тусгайлан боловсруулсан HTTP хүсэлтийг өртсөн төхөөрөмж рүү илгээж энэхүү эмзэг байдлыг ашиглаж болно.
Амжилттай ашигласан тохиолдолд халдагч этгээд root эрхээр дурын код ажиллуулах (RCE) боломжтой болж, улмаар төхөөрөмжийг бүрэн хяналтдаа авах эрсдэлтэй.
CVSS Version 3.x оноо 9.9 ноцтой гэсэн үнэлгээтэй байна.
Засварлах зөвлөмж:
Хэрвээ CVE-2025-20333 эмзэг байдал засагдсан Cisco ASA ба FTD программын шинэчлэл хийх боломжтой бол нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх.
Эмзэг байдал илэрсэн SSL VPN, IKEv2 үйлчилгээнүүдийг засвар хийтэл түр хаах.
Хэрэв WebVPN зайлшгүй ашиглах шаардлагатай бол VPN хандах эрхийг зөвхөн итгэгдсэн IP хаягаас хандахаар хязгаарлах.