[WID-SEC-2025-2142] Cisco ASA, FTD, IOS, IOS XE, IOS XR: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 9.5 (kritisch) Remoteangriff ja Datum 25.09.2025 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem CISCO Appliance Produktbeschreibung Die Cisco ASA Appliance bietet Funktionen zur Sicherung von Anwendungssoftware, wie beispielsweise Firewall oder VPN. Cisco Secure Firewall Threat Defense ist eine Sicherheitslösung, die Funktionen wie Firewall, Intrusion Prevention und erweiterten Malware-Schutz in einer einzigen Appliance integriert. Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Produkte 25.09.2025 Cisco ASA (Adaptive Security Appliance) Cisco Secure Firewall Threat Defense Cisco IOS Cisco IOS XE Cisco IOS XR Cisco ASA (Adaptive Security Appliance) <9.16.4.85 Cisco ASA (Adaptive Security Appliance) <9.18.4.67 Cisco ASA (Adaptive Security Appliance) <9.20.4.10 Cisco ASA (Adaptive Security Appliance) <9.22.2.14 Cisco ASA (Adaptive Security Appliance) <9.23.1.19 Cisco ASA (Adaptive Security Appliance) <9.12.4.72 Cisco ASA (Adaptive Security Appliance) <9.14.4.28 Cisco Secure Firewall Threat Defense <7.0.8.1 Cisco Secure Firewall Threat Defense <7.2.10.2 Cisco Secure Firewall Threat Defense <7.4.2.4 Cisco Secure Firewall Threat Defense <7.6.2.1 Cisco Secure Firewall Threat Defense <7.7.10.1 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco ASA (Adaptive Security Appliance), Cisco Secure Firewall Threat Defense, Cisco IOS, Cisco IOS XE und Cisco IOS XR ausnutzen, um die Authentisierung zu umgehen und beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben