Cisco выпустила неотложное обновление для системы управления фаерволами Secure Firewall Management Center (FMC), устраняющее уязвимость CVE-2025-20265 с максимальной оценкой 10 баллов по CVSS. Ошибка кроется в модуле RADIUS и позволяет удалённому атакующему без учётных данных выполнить произвольные команды на устройстве, получив полный административный контроль над всей инфраструктурой, управляемой FMC.
Для успешной атаки злоумышленнику достаточно отправить специально сформированный запрос в ходе процесса аутентификации. Причиной стало отсутствие должной валидации пользовательского ввода. Поскольку FMC обеспечивает централизованное управление шлюзами безопасности, компрометация этой системы фактически открывает дорогу к конфигурациям и журналам всех подключённых фаерволов, что критично для корпоративных и государственных сетей.
Cisco подчёркивает, что временных обходных путей нет: надёжно закрыть дыру можно только установкой свежей версии ПО. Если обновление невозможно немедленно, рекомендовано отключить RADIUS-аутентификацию и перейти на альтернативные механизмы проверки доступа до применения патча. Компания уже разослала исправления клиентам с действующими контрактами поддержки.
Одновременно производитель закрыл ещё 13 проблем высокой опасности в различных продуктах. В их числе CVE-2025-20217 с рейтингом 8,6, затрагивающая устройства с движком Snort 3 и приводящая к отказу в обслуживании при проверке трафика. Для неё тоже нет обходных решений: помогает только обновление.
Специалисты по кибербезопасности напоминают: чем выше балл CVSS, тем меньше усилий требует атака и тем серьёзнее потенциальный ущерб. Поэтому администраторам рекомендуется как можно скорее установить все доступные патчи Cisco и регулярно отслеживать бюллетени производителя, чтобы не оставлять критически важную сеть без защиты.
Cisco Systems — американская технологическая корпорация, основанная в 1984 году. Она разрабатывает сетевое оборудование, программное обеспечение и решения для информационной безопасности, которые широко используются во всём мире.