Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability — Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Software VPN Web Server contain a missing authorization vulnerability. This vulnerability could be chained with CVE-2025-20333.
Cisco Secure Firewall ASA and FTD contain a critical missing authorization vulnerability in the VPN Web Server that could allow unauthenticated attackers to access sensitive functions. This vulnerability can be chained with CVE-2025-20333 to potentially compromise firewall security controls.
ثغرة تفويض مفقودة في خادم الويب VPN لأجهزة Cisco Secure Firewall ASA و FTD تسمح للمهاجمين بالوصول إلى وظائف محمية دون مصادقة صحيحة. يمكن دمج هذه الثغرة مع CVE-2025-20333 لتحقيق تأثير أمني أكبر على بنية الشبكة. هذا يشكل خطراً حرجاً على أمان البيانات والاتصالات المحمية عبر الجدار الناري.
ثغرة تفويض مفقودة حرجة في خادم الويب VPN لأجهزة Cisco Secure Firewall ASA و FTD قد تسمح للمهاجمين بدون مصادقة بالوصول إلى وظائف حساسة. يمكن ربط هذه الثغرة مع CVE-2025-20333 للتأثير على عناصر التحكم الأمنية للجدار الناري.
Immediately apply Cisco security patches for CVE-2025-20362 and CVE-2025-20333. Restrict VPN web server access through network segmentation and access control lists. Monitor firewall logs for unauthorized access attempts. Implement multi-factor authentication for VPN access. Disable unnecessary VPN web services if not required.
طبق فوراً تصحيحات Cisco الأمنية لـ CVE-2025-20362 و CVE-2025-20333. قيد الوصول إلى خادم الويب VPN من خلال تقسيم الشبكة وقوائم التحكم في الوصول. راقب سجلات الجدار الناري للكشف عن محاولات الوصول غير المصرح. طبق المصادقة متعددة العوامل لوصول VPN. عطل خدمات الويب VPN غير الضرورية إن لم تكن مطلوبة.