Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Cisco Secure Firewall Adaptive Security (ASA) Appliance et Secure Firewall Threat Defense (FTD)

septembre 2025

Résumé

Le 23 Septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Secure Firewall Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD).

Référencée sous CVE-2025-20362, cette vulnérabilité permet à un attaquant distant non authentifié d’accéder à des URL protégées sans autorisation grâce à une mauvaise validation des requêtes HTTP(S). Combinée à une autre faille (CVE-2025-20333), elle peut permettre une compromission complète du système.

Solutions

Dans l’attente de l’application des correctifs, Cisco recommande de désactiver les services VPN (IKEv2 et SSL VPN).

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 6.5

Risques :

Contournement de la politique de sécurité

Exécution de code arbitraire à distance

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

  • Adaptive Security Appliance (ASA) versions 9.12.x antérieures à 9.12.4.72 
  • Adaptive Security Appliance (ASA) versions 9.14.x antérieures à 9.14.4.28 
  • Adaptive Security Appliance (ASA) versions 9.16.x antérieures à 9.16.4.85 
  • Adaptive Security Appliance (ASA) versions 9.17.x et 9.18.x antérieures à 9.18.4.67 
  • Adaptive Security Appliance (ASA) versions 9.19.x et 9.20.x antérieures à 9.20.4.10 
  • Adaptive Security Appliance (ASA) versions 9.22.x antérieures à 9.22.2.14 
  • Adaptive Security Appliance (ASA) versions 9.23.x antérieures à 9.23.1.19 
  • Firewall Threat Defense (FTD) versions 7.0.x antérieures à 7.0.8.1 
  • Firewall Threat Defense (FTD) versions 7.1.x et 7.2.x antérieures à 7.2.10.2 
  • Firewall Threat Defense (FTD) versions 7.3.x et 7.4.x antérieures à 7.4.2.4 
  • Firewall Threat Defense (FTD) versions 7.6.x antérieures à 7.6.2.1 
  • Firewall Threat Defense (FTD) versions 7.7.x antérieures à 7.7.10.1 

 

Documentation

  • Bulletin de sécurité de CISCO

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

  • Nist Detail CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-20362

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-20362/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-20362

  • CWE

https://www.cvedetails.com/cwe-details/862/Missing-Authorization.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.