CVE-2025-20265 (CVSS 10.0)

Foi identificada a vulnerabilidade crítica CVE-2025-20265 (pontuação CVSS 10.0) que afeta diretamente o Cisco Secure Firewall Management Center (FMC) nas versões 7.0.7 e 7.7.0 quando configurado com autenticação RADIUS, tanto na interface web quanto SSH.

Publicado em 15/08/2025 19:31Modificado em 08/04/2026 21:31
Compartilhe:

CVE-2025-20265 (CVSS 10.0) – VULNERABILIDADE CRÍTICA EM CISCO SECURE FIREWALL MANAGEMENT CENTER (FMC)

Destinatários: Órgãos do SISP que utilizam dispositivos Cisco Secure Firewall Management Center (FMC) com autenticação RADIUS habilitada.

Resumo: Foi identificada a vulnerabilidade crítica CVE-2025-20265 (pontuação CVSS 10.0) que afeta diretamente o Cisco Secure Firewall Management Center (FMC) nas versões 7.0.7 e 7.7.0 quando configurado com autenticação RADIUS, tanto na interface web quanto SSH.

A falha permite que atacantes remotos não autenticados executem comandos arbitrários com privilégios administrativos no dispositivo, comprometendo totalmente o ambiente de gerenciamento de firewalls.

Impacto:

  • Controle total sobre o FMC comprometido;
  • Possibilidade de alteração das regras de firewall, inclusão de backdoors e interrupção de serviços críticos;
  • Potencial de movimentação lateral e ataque à infraestrutura interna.

Ações imediatas recomendadas:

  • Aplicar imediatamente as correções disponibilizadas pela Cisco nas versões corrigidas do FMC;
  • Se não for possível aplicar o patch de imediato, desabilitar a autenticação RADIUS na interface web e SSH, utilizando métodos alternativos (contas locais, LDAP, SAML SSO);
  • Restringir o acesso de gerenciamento (web/SSH) a redes administrativas isoladas, aplicando controle de IPs autorizados;
  • Monitorar logs de autenticação e conexões RADIUS em busca de atividades suspeitas;
  • Auditar a configuração e integridade do FMC para identificar qualquer alteração não autorizada.
Compartilhe: