Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20251124.66

Уведомление об уязвимости VULN-20251124.66

Дата бюллетеня

24 ноября 2025

Идентификатор уязвимости

MITRE CVE-2025-20333
ФСТЭК BDU:2025-11706

Описание уязвимости

Выполнение произвольного кода в Cisco ASA and FTD

Производитель ПО

Cisco

Наименование ПО

Cisco Adaptive Security Appliance (ASA) Cisco Firewall Threat Defense (FTD)

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Критический (9.9)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(120) Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Метод эксплуатации уязвимости

Отправка специально созданных HTTP-запросов.

Взаимодействие с пользователем

Нет

Дата выявления

25 сентября 2025

Дата последнего обновления информации об уязвимости

25 сентября 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwq79831
https://bdu.fstec.ru/vul/2025-11706