CVE-2025-20265

1 minute de lecture

Mis à jour : August 16, 2025

Injection de Commandes dans Cisco Secure Firewall Management Center

Une faille de sécurité critique, identifiée sous le code CVE-2025-20265, affecte le composant RADIUS de Cisco Secure Firewall Management Center (FMC) Software.

Points Clés :

Cette vulnérabilité permet à un attaquant distant non authentifié d’injecter des commandes shell arbitraires.
Ces commandes sont exécutées avec les privilèges du système.
L’exploitation est rendue possible par une gestion inadéquate des entrées utilisateur lors de la phase d’authentification.
Pour qu’un attaquant puisse exploiter cette faille, le logiciel Cisco Secure FMC doit être configuré pour utiliser l’authentification RADIUS pour son interface de gestion web, l’accès SSH, ou les deux.

Vulnérabilités :

CVE-2025-20265 : Injection de commandes arbitraires (sans authentification, à distance).

Recommandations :

Les versions concernées par cette vulnérabilité sont Cisco Secure FMC Software 7.0.7 et 7.7.0, à condition que l’authentification RADIUS soit activée.
Il est fortement recommandé de mettre à jour le logiciel vers une version corrigée dès que possible.
Si la mise à jour n’est pas immédiatement possible, il convient de désactiver temporairement l’authentification RADIUS pour l’interface de gestion web et l’accès SSH, si cela n’impacte pas l’opérationnel.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-20265

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast