內容說明

研究人員發現Cisco Secure Firewall ASA與Secure FTD存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2025-20333)，允許已取得一般權限之遠端攻擊者藉由發送特製HTTP(S)請求，於設備上以root權限執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

 

影響平台

受影響產品：
Secure Firewall ASA Software
Secure FTD Software

詳細版本可參考官方公告中Fixed Software章節，該章節有提供影響版本確認選單，選擇產品並輸入版本號後，網站會顯示該產品之版本是否有受到影響。網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB#fs

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

 

參考資料

1. https://nvd.nist.gov/vuln/detail/cve-2025-20333
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

新聞來源：https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/5125e4a8-5683-4f34-993f-2c32f958ae37/
發布日期：01/10/2025