CVE-2025-20265

plus petit que 1 minute de lecture

Mis à jour : August 15, 2025

Injection de commandes dans Cisco Secure Firewall Management Center

Une faille de sécurité critique, identifiée sous la référence CVE-2025-20265, a été découverte dans le sous-système RADIUS de Cisco Secure Firewall Management Center (FMC) Software.

Points clés :

Cette vulnérabilité permet à un attaquant non authentifié d’injecter et d’exécuter des commandes shell arbitraires sur l’appareil.
L’exploitation est rendue possible par une gestion inadéquate des entrées utilisateur lors de la phase d’authentification.
Pour exploiter cette faille, le logiciel Cisco Secure FMC doit être configuré pour l’authentification RADIUS, que ce soit pour l’interface de gestion web, l’interface de gestion SSH, ou les deux.

Vulnérabilité :

CVE: CVE-2025-20265
Type: Injection de commandes arbitraires

Recommandations :

Il est impératif de mettre à jour le logiciel Cisco Secure FMC vers une version corrigée. Les versions affectées sont les versions 7.0.7 et 7.7.0 si l’authentification RADIUS est activée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-20265

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast