Vulnerabilities ›

CVE-2025-20362

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Critical Missing Authorization in Cisco ASA and FTD VPN Web Server

                    Published: Sep 25, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability — Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Software VPN Web Server contain a missing authorization vulnerability. This vulnerability could be chained with CVE-2025-20333.

🤖 AI Executive Summary

Cisco Secure Firewall ASA and FTD contain a critical missing authorization vulnerability in the VPN Web Server that could allow unauthenticated attackers to access sensitive functions. This vulnerability can be chained with CVE-2025-20333 to potentially compromise firewall security controls.

📄 Description (Arabic)

ثغرة تفويض مفقودة في خادم الويب VPN لأجهزة Cisco Secure Firewall ASA و FTD تسمح للمهاجمين بالوصول إلى وظائف محمية دون مصادقة صحيحة. يمكن دمج هذه الثغرة مع CVE-2025-20333 لتحقيق تأثير أمني أكبر على بنية الشبكة. هذا يشكل خطراً حرجاً على أمان البيانات والاتصالات المحمية عبر الجدار الناري.

🤖 ملخص تنفيذي (AI)

ثغرة تفويض مفقودة حرجة في خادم الويب VPN لأجهزة Cisco Secure Firewall ASA و FTD قد تسمح للمهاجمين بدون مصادقة بالوصول إلى وظائف حساسة. يمكن ربط هذه الثغرة مع CVE-2025-20333 للتأثير على عناصر التحكم الأمنية للجدار الناري.

🤖 AI Intelligence Analysis Analyzed: Apr 16, 2026 10:10

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for CVE-2025-20362 and CVE-2025-20333. Restrict VPN web server access through network segmentation and access control lists. Monitor firewall logs for unauthorized access attempts. Implement multi-factor authentication for VPN access. Disable unnecessary VPN web services if not required.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات Cisco الأمنية لـ CVE-2025-20362 و CVE-2025-20333. قيد الوصول إلى خادم الويب VPN من خلال تقسيم الشبكة وقوائم التحكم في الوصول. راقب سجلات الجدار الناري للكشف عن محاولات الوصول غير المصرح. طبق المصادقة متعددة العوامل لوصول VPN. عطل خدمات الويب VPN غير الضرورية إن لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS42.31%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-09-26

Published 2025-09-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-20362

Introduce Yourself

Sign In Required