Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization sérülékenysége
Angol cím: Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability
Publikálás dátuma: 2025.09.26.
Utolsó módosítás dátuma: 2025.09.26.
Leírás
A termék nem hajt végre engedélyezési ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet.
Leírás forrása: CWE-862 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven:
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to access restricted URL endpoints without authentication that should otherwise be inaccessible without authentication. This vulnerability is due to improper validation of user-supplied input in HTTP(S) requests. An attacker could exploit this vulnerability by sending crafted HTTP requests to a targeted web server on a device. A successful exploit could allow the attacker to access a restricted URL without authentication.
Elemzés leírás forrása: CVE-2025-20362 Elemzés leírás utolsó módosítása: 2025.09.25.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.5 (Közepes)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Impact Score: 2.5
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None