{"id":314648,"date":"2025-08-16T08:18:33","date_gmt":"2025-08-16T06:18:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314648"},"modified":"2025-08-16T08:37:26","modified_gmt":"2025-08-16T06:37:26","slug":"cisco-secure-firewall-management-center-mit-cvss-10-rce-schwachstelle-cve-2025-20265","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/16\/cisco-secure-firewall-management-center-mit-cvss-10-rce-schwachstelle-cve-2025-20265\/","title":{"rendered":"Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Es brennt mal wieder die H\u00fctte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal m\u00f6glichen CVSS 3.1 Score von 10.0 bewertet. F\u00fcr Administratoren hei\u00dft es sofort reagieren.<\/p>\n

<\/p>\n

Cisco RCE-Schwachstelle CVE-2025-20265<\/h2>\n

\"\"Cisco hat zum 14. August 2025 einen Sicherheitshinweis zur Remote Code Execution (RCE) Schwachstelle CVE-2025-20265<\/a> ver\u00f6ffentlicht. Die Schwachstelle ist auf die Implementierung des RADIUS-Subsystems der Cisco Secure Firewall Management Center (FMC)-Software zur\u00fcckzuf\u00fchren und k\u00f6nnte es einem nicht authentifizierten Angreifer erm\u00f6glichen, beliebige Shell-Befehle einzuschleusen, die vom Ger\u00e4t ausgef\u00fchrt werden.<\/p>\n

Diese Schwachstelle ist auf eine unsachgem\u00e4\u00dfe Verarbeitung von Benutzereingaben w\u00e4hrend der Authentifizierungsphase zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er bei der Eingabe von Anmeldedaten, die auf dem konfigurierten RADIUS-Server authentifiziert werden, manipulierte Eingaben sendet. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, Befehle mit hohen Berechtigungen auszuf\u00fchren.<\/p>\n

Was ist betroffen<\/h3>\n

Damit diese Sicherheitsl\u00fccke ausgenutzt werden kann, muss die Cisco Secure FMC-Software f\u00fcr die RADIUS-Authentifizierung f\u00fcr die webbasierte Verwaltungsschnittstelle, die SSH-Verwaltung oder beides konfiguriert sein. Auf Systemen ohne RADIUS-Authentifizierung besteht keine Gefahr durch\u00a0CVE-2025-20265.<\/p>\n

Diese Sicherheitsl\u00fccke betrifft daher nur die Cisco Secure FMC Software-Versionen 7.0.7 und 7.7.0, wenn die RADIUS-Authentifizierung aktiviert ist. Anweisungen zum \u00dcberpr\u00fcfen, ob RADIUS konfiguriert ist, finden Sie im Abschnitt Add a RADIUS External Authentication Object for Management Center<\/a>\u00a0im Cisco Secure Firewall Management Center Administration Guide.<\/p>\n

Es gibt ein Software-Update<\/h2>\n

Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beheben. Genaue\u00a0 Informationen dar\u00fcber, welche Cisco-Softwareversionen betroffen sind, finden sich im Dokument Fixed Software<\/a>. Die betroffenen Systeme m\u00fcssen also sofort aktualisiert werden, denn es gibt keine Workarounds, die diese Sicherheitsl\u00fccke beheben. Details sind dem Sicherheitshinweis<\/a> zu entnehmen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es brennt mal wieder die H\u00fctte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal m\u00f6glichen CVSS 3.1 Score von 10.0 bewertet. F\u00fcr Administratoren hei\u00dft es … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426,7459],"tags":[3218,2712,4328,4315],"class_list":["post-314648","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","category-software","tag-cisco","tag-firewall","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314648"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314648\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}