Résumé
Le 25 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD).
Référencée sous CVE-2025-20333, cette vulnérabilité de dépassement de tampon dans le serveur VPN web des produits ASA et FTD permet à un attaquant authentifié d’exécuter du code à distance avec les droits administrateurs. Associée à la CVE-2025-20362, elle peut permettre à un attaquant non authentifié de prendre le contrôle total du système.
Solutions
Pour corriger complètement cette vulnérabilité et éviter toute exposition future, Cisco recommande vivement à ses clients de mettre à niveau vers la version logicielle corrigée.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.9
Risques : Exécution de code à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- Cisco Adaptive Security Appliance (ASA) Software
- Versions affectées allant de 9.8.x jusqu’à 9.22.x (très nombreuses sous-versions incluses).
- Cisco Firepower Threat Defense (FTD) Software
- Versions affectées allant de 6.2.x jusqu’à 7.6.x (avec de multiples sous-versions).
- Cisco Adaptive Security Appliance (ASA) Software
Documentation
- Bulletin de sécurité de CISCO
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-20333
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-20333/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-20333
- CWE