Base de données de vulnérabilitésCVE-2025-20254

CVE-2025-20254:
Cisco Adaptive Security Appliance (ASA) Analyse et atténuation des vulnérabilités

Aperçu

A vulnerability (CVE-2025-20254) was discovered in the Internet Key Exchange Version 2 (IKEv2) module of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Secure Firewall Threat Defense (FTD) Software. The vulnerability was disclosed on August 14, 2025, and affects the IKEv2 VPN feature when enabled on these systems (Cisco Advisory).

Détails techniques

The vulnerability stems from improper parsing of IKEv2 packets in the affected systems. It has been assigned a CVSS Base Score of 5.8 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L. The vulnerability is tracked under CWE-401 (Missing Release of Memory after Effective Lifetime) (NVD, Cisco Advisory).

Impact

A successful exploitation of this vulnerability could allow an attacker to partially exhaust system memory, leading to system instability. The specific impact includes the inability to establish new IKEv2 VPN sessions, requiring a manual reboot of the device to recover from this condition (Cisco Advisory).

Atténuation et solutions de contournement

Cisco has released software updates that address this vulnerability. There are no workarounds available for this vulnerability. Customers with service contracts can obtain security fixes through their usual update channels (Cisco Advisory).

Réactions de la communauté

The vulnerability was discovered during internal security testing by Jason Crowder of the Cisco Advanced Security Initiatives Group (ASIG) (Cisco Advisory).

Ressources additionnelles

Source: Ce rapport a été généré à l’aide de l’IA

Afficher les instances vulnérables

Vous n’êtes pas client Wiz ? Découvrez quelles CVE sont exploitables dans votre environnement.

Obtenir une évaluation CVE

5.8

Score

Publié August 14, 2025

Sévérité MEDIUM

CNA Score 5.8

Technologies touchées

Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 31.4

Probabilité d’exploitation (EPSS) 0.1

Packages et bibliothèques concernés

cpe:2.3:a:cisco:firepower_threat_defense
cpe:2.3:o:cisco:adaptive_security_appliance_software

Sources

NVD
VulnCheck NVD++
- Linux Sévérité MEDIUMA corrigéAjouté à :Aug 16, 2025

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté Cisco Adaptive Security Appliance (ASA) Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-20333	CRITICAL	9.9	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Oui	Oui	Sep 25, 2025
CVE-2025-20363	CRITICAL	9	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:o:cisco:adaptive_security_appliance_software	Non	Oui	Sep 25, 2025
CVE-2025-20263	HIGH	8.6	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Non	Oui	Aug 14, 2025
CVE-2025-20362	MEDIUM	6.5	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Oui	Oui	Sep 25, 2025
CVE-2025-20254	MEDIUM	5.8	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Non	Oui	Aug 14, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-20254: Cisco Adaptive Security Appliance (ASA) Analyse et atténuation des vulnérabilités