Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20333) in der VPN-Webserver-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) Software veröffentlicht. Die Schwachstelle (CVSS 9.9) erlaubt es authentifizierten Angreifern mit gültigen VPN-Zugangsdaten, speziell präparierte HTTP(S)-Requests einzuschleusen und so beliebigen Code mit Root-Rechten auszuführen. Ein erfolgreicher Angriff könnte zur vollständigen Kompromittierung des betroffenen Geräts führen.
Betroffen sind Geräte mit aktivierten Remote-Access-VPN-Features wie AnyConnect IKEv2 oder SSL-VPN. Cisco stellt bereits Sicherheitsupdates bereit und empfiehlt dringend die Aktualisierung auf eine fehlerbereinigte Version. Workarounds existieren nicht.
