思科防火牆軟體爆CVSS 10分漏洞 駭客可遠端完全接管系統

記者孫敬／編譯

思科（Cisco）近日發布一項資安報告，指出其資安Firewall Management Center（FMC）軟體存在編號CVE-2025-20265；CVSS（通用漏洞評分系統）分數高達10.0分，屬最高危險等級資安漏洞，駭客無需任何身分驗證，即可遠端執行任意指令，完全控制受影響的防火牆系統。

思科已發布免費的軟體更新來修復此漏洞，產品安全事故應變團隊（PSIRT）目前尚未發現任何公開的利用或惡意攻擊行為。

延伸閱讀：甲骨文與Google Cloud擴大合作 企業用戶可透過OCI使用Gemini模型

漏洞源於RADIUS子系統，攻擊者可遠端命令注入

據了解，這項漏洞存在於思科FMC軟體的RADIUS子系統中，主要影響使用者在驗證階段時，系統對輸入的憑證處理不當所造成。攻擊者可以透過在RADIUS驗證過程中，發送特製的惡意憑證，進而注入惡意的Shell命令，並由目標設備執行，最終導致系統被完全接管。

雖然目前受影響的版本僅限於7.0.7與7.7.0，但前提是系統必須啟用RADIUS驗證功能，無論是用於網頁管理介面或SSH管理。思科已確認其Secure Firewall ASA和FTD軟體產品不受此漏洞影響。

針對這項嚴重漏洞，思科官方明確表示沒有任何應急方案，不過企業可以透過切換至其他驗證方式來降低風險，例如使用本地帳號、外部LDAP驗證或SAML單一登入（SSO0），而這項替代方案的核心是完全停用RADIUS驗證，這可能需要進行重大的配置變更，並影響現有的工作流程。

資安專家建議，鑑於此漏洞的嚴重性與遠端程式碼執行的潛力，使用思科Secure FMC並啟用RADIUS驗證的組織，應將其視為最高優先級的修補項目，並安排緊急維護時段進行更新。

資料來源：Cyber Security News