コンテンツにスキップするには Enter キーを押してください

Cisco、リモートコード実行を許すCVSS 10.0のFMC RADIUS脆弱性について警告

投稿日 2025年8月15日

2025年8月15日Ravie Lakshmanan脆弱性 / ネットワークセキュリティ

Image

Ciscoは、Secure Firewall Management Center(FMC)ソフトウェアに存在する最大深刻度のセキュリティ脆弱性に対処するためのセキュリティアップデートを公開しました。この脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性があります。

この脆弱性は、CVE識別子CVE-2025-20265(CVSSスコア:10.0)が割り当てられており、RADIUSサブシステムの実装に影響します。これにより、認証されていないリモートの攻撃者が、デバイスによって実行される任意のシェルコマンドを注入できる可能性があります。

ネットワーク機器大手の同社によると、この問題は認証フェーズにおけるユーザー入力の適切な処理が行われていないことに起因しており、その結果、攻撃者が認証情報を入力する際に細工した入力を送信し、設定されたRADIUSサーバーで認証される可能性があります。

「攻撃が成功すると、攻撃者は高い権限レベルでコマンドを実行できる可能性があります」と同社は木曜日のアドバイザリで述べています。「この脆弱性が悪用されるためには、Cisco Secure FMCソフトウェアがWebベースの管理インターフェイス、SSH管理、またはその両方のRADIUS認証用に設定されている必要があります。」

この問題は、RADIUS認証が有効になっている場合、Cisco Secure FMCソフトウェアのバージョン7.0.7および7.7.0に影響します。企業が提供するパッチを適用する以外に回避策はありません。この問題は、CiscoのBrandon Sakai氏が社内のセキュリティテスト中に発見したものです。

CVE-2025-20265のほかにも、Ciscoは複数の高深刻度バグを修正しています。

  • CVE-2025-20217(CVSSスコア:8.6)- Cisco Secure Firewall Threat Defense Software Snort 3 サービス拒否(DoS)脆弱性
  • CVE-2025-20222(CVSSスコア:8.6)- Firepower 2100シリーズ向けCisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのIPv6 over IPsecサービス拒否脆弱性
  • CVE-2025-20224, CVE-2025-20225, CVE-2025-20239(CVSSスコア:8.6)- Cisco IOS、IOS XE、Secure Firewall Adaptive Security Appliance、およびSecure Firewall Threat Defense SoftwareのIKEv2サービス拒否脆弱性
  • CVE-2025-20133, CVE-2025-20243(CVSSスコア:8.6)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのリモートアクセスSSL VPNサービス拒否脆弱性
  • CVE-2025-20134(CVSSスコア:8.6)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのSSL/TLS証明書サービス拒否脆弱性
  • CVE-2025-20136(CVSSスコア:8.6)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense Softwareのネットワークアドレス変換DNSインスペクションサービス拒否脆弱性
  • CVE-2025-20263(CVSSスコア:8.6)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのWebサービスサービス拒否脆弱性
  • CVE-2025-20148(CVSSスコア:8.5)- Cisco Secure Firewall Management Center SoftwareのHTMLインジェクション脆弱性
  • CVE-2025-20251(CVSSスコア:8.5)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのVPN Webサーバーサービス拒否脆弱性
  • CVE-2025-20127(CVSSスコア:7.7)- Firepower 3100および4200シリーズ向けCisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのTLS 1.3暗号スイートサービス拒否脆弱性
  • CVE-2025-20244(CVSSスコア:7.7)- Cisco Secure Firewall Adaptive Security ApplianceおよびSecure Firewall Threat Defense SoftwareのリモートアクセスVPN Webサーバーサービス拒否脆弱性

これらの脆弱性のいずれも現時点で実際に悪用されたという報告はありませんが、ネットワーク機器が繰り返し攻撃者の標的となっていることから、ユーザーは速やかに最新バージョンへアップデートすることが重要です。

翻訳元: https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html

Published in thehackernews.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です