Cisco hat am 14. August 2025 eine kritische Schwachstelle (CVE-2025-20265) in der Secure Firewall Management Center (FMC) Software veröffentlicht. Die Lücke betrifft die RADIUS-Authentifizierung und ermöglicht es Angreifern ohne Anmeldung, beliebige Befehle mit hohen Rechten auszuführen.
- Schweregrad: Kritisch (CVSS 10.0)
- Betroffene Versionen: FMC 7.0.7 und 7.7.0 (nur bei aktivierter RADIUS-Authentifizierung)
- Nicht betroffen: Cisco ASA- und FTD-Software
- Workarounds: Keine. Cisco empfiehlt, bis zum Update auf alternative Authentifizierungsmethoden wie LDAP oder SAML SSO umzusteigen.
- Fix: Sicherheitsupdates stehen bereit und sollten umgehend installiert werden.
Laut Cisco sind bislang keine Angriffe bekannt. Entdeckt wurde die Lücke bei internen Sicherheitstests.
Offizielle Advisory: Cisco Security Advisory
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: