Cisco heeft een dringende waarschuwing uitgegeven voor een kritieke kwetsbaarheid (CVE-2025-20265) in het Cisco Secure Firewall Management Center (FMC). Dit is een apparaat dat organisaties gebruiken om hun Cisco-firewalls centraal te beheren. Het beveiligingslek is met de hoogst mogelijke score, een 10.0 op de CVSS-schaal, beoordeeld vanwege de ernstige impact die het kan hebben.
Details van de kwetsbaarheid en risico’s
De kwetsbaarheid wordt veroorzaakt door een fout in de verwerking van gebruikersinvoer. Een ongeauthenticeerde aanvaller kan via dit lek op afstand willekeurige shell commando’s uitvoeren met de hoogste rechten (root-privileges). Dit betekent dat een aanvaller volledige controle over het apparaat kan krijgen.
Misbruik van de kwetsbaarheid is mogelijk wanneer de FMC-software gebruikmaakt van RADIUS-authenticatie voor de webinterface of SSH-beheer. Aanvallers kunnen speciaal geprepareerde invoer versturen tijdens het authenticatieproces, wat de kwetsbaarheid triggert en de aanval mogelijk maakt.
Gevolgen en aanbevolen acties
Cisco is momenteel niet op de hoogte van actief misbruik van de kwetsbaarheid, maar gezien de ernst van het probleem is het cruciaal om snel actie te ondernemen. De mogelijke gevolgen van een succesvolle aanval zijn:
- Volledige overname van het beheerapparaat.
- Manipulatie van firewallregels, wat kan leiden tot ongeautoriseerde toegang tot het netwerk.
- Verstoring van de netwerkbeveiliging en de beschikbaarheid van diensten.
- Mogelijke laterale beweging binnen het netwerk.
Cisco roept alle organisaties die gebruikmaken van de getroffen software op om de beschikbaar gestelde security update onmiddellijk te installeren. Het is de enige effectieve manier om de kwetsbaarheid te dichten en de netwerkinfrastructuur te beschermen.
Check https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79 voor meer informatie
