內容說明

研究人員發現Cisco Secure Firewall ASA、Secure FMC、Secure FTD、IOS、IOS XE及Cisco IOS XR存在堆積型緩衝區溢位(Heap-based Buffer Overflow)漏洞(CVE-2025-20363)，允許未經身分鑑別(Cisco Secure Firewall ASA、Secure FMC及Secure FTD)或已取得一般權限(IOS、IOS XE及Cisco IOS XR)之遠端攻擊者，藉由發送特製HTTP請求，於設備上以root權限執行任意程式碼，請儘速確認並進行修補。

 

影響平台

受影響產品：
Secure Firewall ASA Software
Secure FMC Software
Secure FTD Software
IOS Software
IOS XE Software
IOS XR Software

詳細版本可參考官方公告中Fixed Software章節，該章節有提供影響版本確認選單，選擇產品並輸入版本號後，網站會顯示該產品之版本是否有受到影響。網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O#fs

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

 

參考資料

1. https://nvd.nist.gov/vuln/detail/cve-2025-20363
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

新聞來源：https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/d4d872a8-36a5-4167-89b4-7165ddf100b1/
發布日期：01/10/2025