Database delle vulnerabilitàCVE-2025-20333

CVE-2025-20333:
Cisco Adaptive Security Appliance (ASA) Analisi e mitigazione delle vulnerabilità

Panoramica

A critical vulnerability (CVE-2025-20333) was discovered in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software. The vulnerability was disclosed on September 25, 2025, and received a CVSS base score of 9.9. This buffer overflow vulnerability affects multiple versions of Cisco ASA (9.12.x through 9.22.x) and Cisco FTD (7.0.x through 7.6.x) software (Cisco Advisory).

Dettagli tecnici

The vulnerability (CVE-2025-20333) is classified as a buffer overflow (CWE-120) that stems from improper validation of user-supplied input in HTTP(S) requests. The vulnerability requires valid VPN user credentials for exploitation, however, it can be chained with CVE-2025-20362 to achieve unauthenticated access. The vulnerability received a Critical severity rating with a CVSS v3.1 base score of 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) (Rapid7, NVD).

Impatto

A successful exploitation of this vulnerability allows an attacker to execute arbitrary code as root on the affected device, potentially resulting in complete compromise of the system. The impact is particularly severe as it affects critical security infrastructure devices and has been actively exploited in the wild (Cisco Event Response).

Mitigazione e soluzioni alternative

Cisco has released software updates to address this vulnerability and strongly recommends immediate upgrade to the fixed versions. For ASA Software, fixed versions include 9.16.4.85, 9.18.4.47, 9.20.3.7, and 9.22.1.3. For FTD Software, fixed versions include 7.0.8.1, 7.2.9, 7.4.2.4, and 7.6.1. No workarounds are available. In cases of suspected compromise, Cisco recommends resetting devices to factory defaults after upgrading and reconfiguring with new passwords and certificates (Cisco Event Response).

Reazioni della comunità

The vulnerability has prompted immediate response from multiple government agencies. CISA issued Emergency Directive ED 25-03 requiring federal agencies to identify, analyze, and mitigate potential compromises immediately. The Australian Signals Directorate, Canadian Centre for Cyber Security, UK National Cyber Security Centre, and US CISA have all been involved in supporting the investigation of this vulnerability (CISA Alert, Cisco Advisory).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Visualizzare le istanze vulnerabili

Non sei un cliente Wiz? Scopri quali CVE possono essere sfruttati nel tuo ambiente.

Richiedi una valutazione CVE

9.9

Punteggio

Edito September 25, 2025

Severità CRITICAL

Punteggio CNA 9.9

Vulnerabilità di alto profilo Sì

Tecnologie interessate

Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)

Ha un exploit pubblico Sì

Ha l'exploit CISA KEV Sì

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 81.8

Probabilità di sfruttamento (EPSS) 1.7

Pacchetti e librerie interessati

cpe:2.3:a:cisco:firepower_threat_defense
cpe:2.3:o:cisco:adaptive_security_appliance_software

Fonti

NVD
- Linux Severità CRITICALHa FixAggiunto a:Sep 25, 2025

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato Cisco Adaptive Security Appliance (ASA) Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2025-20333	CRITICAL	9.9	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Sì	Sì	Sep 25, 2025
CVE-2025-20363	CRITICAL	9	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:o:cisco:adaptive_security_appliance_software	No	Sì	Sep 25, 2025
CVE-2025-20263	HIGH	8.6	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	No	Sì	Aug 14, 2025
CVE-2025-20362	MEDIUM	6.5	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	Sì	Sì	Sep 25, 2025
CVE-2025-20254	MEDIUM	5.8	Cisco Adaptive Security Appliance (ASA)	cpe:2.3:a:cisco:firepower_threat_defense	No	Sì	Aug 14, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-20333: Cisco Adaptive Security Appliance (ASA) Analisi e mitigazione delle vulnerabilità