A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seu Secure Firewall Management Center (FMC) Software, que recebeu a pontuação máxima de gravidade (CVSS 10.0). A falha, rastreada como CVE-2025-20265, poderia permitir que invasores executassem comandos arbitrários com privilégios elevados em sistemas vulneráveis. O problema está relacionado ao subsistema RADIUS, usado no processo de autenticação. Segundo a Cisco, a falha ocorre devido ao tratamento inadequado de entradas fornecidas pelo usuário.
Assim, um atacante remoto e não autenticado poderia enviar credenciais manipuladas para injetar comandos maliciosos, comprometendo o dispositivo. Para que a exploração ocorra, o FMC precisa estar configurado para autenticação RADIUS em sua interface de gerenciamento web, no acesso via SSH, ou em ambos. Uma vez explorada, a vulnerabilidade concede ao atacante controle privilegiado sobre o sistema, representando um risco significativo para redes corporativas. As versões afetadas são o Cisco Secure FMC Software 7.0.7 e 7.7.0, desde que o RADIUS esteja habilitado. A empresa informou que não existem soluções alternativas para mitigar o problema além da aplicação dos patches disponibilizados.
O erro foi descoberto durante testes internos de segurança realizados pela própria Cisco. Além da falha crítica, a Cisco também corrigiu uma série de vulnerabilidades de alta gravidade, todas com pontuações entre 7.7 e 8.6 no CVSS. Entre elas estão falhas que podem causar negação de serviço (DoS) em componentes como Snort 3, VPNs SSL, inspeção de DNS e serviços web, além de uma vulnerabilidade de injeção de HTML no FMC. Apesar da gravidade, até o momento não há indícios de exploração ativa dessas vulnerabilidades. No entanto, especialistas alertam que dispositivos de rede frequentemente se tornam alvos de grupos criminosos devido à sua posição estratégica nas infraestruturas corporativas. Por isso, a Cisco recomenda que todos os administradores de rede apliquem as atualizações de segurança imediatamente, reduzindo os riscos de comprometimento e interrupção de serviços críticos.
