شاهو علی زاده

هشدار امنیتی: آسیب پذیری CVSS ۱۰.۰ در Cisco FMC

28 مرداد 1404 - خواندن 2 دقیقه - 64 بازدید

هشدار امنیتی: آسیب پذیری CVSS 10.0 در Cisco FMC

مقدمه

سیسکو به تازگی از یک آسیب پذیری بحرانی با امتیاز CVSS 10.0 در Cisco Secure Firewall Management Center (FMC) خبر داده است. این آسیب پذیری می تواند کنترل کامل سیستم را به مهاجمان واگذار کند و تهدیدی جدی برای شبکه های تحت مدیریت FMC به شمار می آید.

جزئیات آسیب پذیری

شناسه CVE: CVE-2025-20265
بخش آسیب پذیر: RADIUS subsystem
نسخه های تحت تاثیر: ۷.۰.۷ و ۷.۷.۰ نرم افزار FMC با احراز هویت فعال RADIUS

چه اتفاقی افتاده؟

FMC به عنوان مرکز فرماندهی برای مدیریت فایروال های سیسکو (#Firepower) عمل می کند. این آسیب پذیری به مهاجمان این امکان را می دهد که بدون نیاز به احراز هویت و از راه دور، دستورات شل با سطح دسترسی بالا را روی سیستم اجرا کنند. به این ترتیب، اگر FMC هک شود، مهاجم می تواند به تمام فایروال های تحت مدیریت آن دسترسی پیدا کند و تنظیمات امنیتی را تغییر دهد.

چرا این نقص اهمیت دارد؟

امتیاز 10 از 10 در CVSS: این نشان دهنده حداکثر سطح خطر است.
اجرای کد از راه دور (RCE) بدون احراز هویت: مهاجم می تواند به راحتی به سیستم نفوذ کند.
تهدید مستقیم برای تمام شبکه هایی که FMC آنها احراز هویت RADIUS فعال دارند.

اقدامات پیشنهادی

برای محافظت از سیستم ها و شبکه ها در برابر این آسیب پذیری، توصیه می شود:

به روزرسانی نرم افزار FMC: به محض انتشار به روزرسانی های امنیتی، آن ها را نصب کنید.
غیرفعال کردن احراز هویت RADIUS: در صورتی که امکان پذیر باشد، این ویژگی را غیرفعال کنید تا از نفوذ جلوگیری شود.
نظارت بر فعالیت های شبکه: رفتارهای مشکوک را زیر نظر داشته باشید و در صورت مشاهده هرگونه فعالیت غیرعادی، سریعا اقدام کنید.

این آسیب پذیری نشان دهنده اهمیت بالای امنیت در زیرساخت های شبکه است. مدیران شبکه باید به روز باشند و از آخرین تهدیدات و آسیب پذیری ها مطلع شوند تا بتوانند از شبکه های خود در برابر حملات محافظت کنند.

Cisco FMC Cisco Secure Firewall Management Center CVE-2025-20265

یادداشت قبلی

آسیب پذیری بحرانی RCE در Microsoft Teams — هشدار مرداد ۱۴۰۴

یادداشت بعدی

مجازی سازی کد (حفاظت مبتنی بر VM)