作者asdfghjklasd (最討厭群組拉人不先問)
看板NetSecurity
標題[情報] csico firewall CVE-2025-20333 CVE-2025-20363
時間Sat Oct 11 09:18:46 2025
cisco firewall 9 月有二個分數很高的洞 , 一個 9.9 一個 9 ,基本上不上 patch ,有開服務大都會死的情形
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O
官方給出 patch 的版本,包括 EOL 了..
影響到的型號及最終版本
https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
5512-X and 5515-X – Last Date of Support: August 31, 2022
5525-X, 5545-X, and 5555-X – Last Date of Support: September 30, 2025
5585-X – Last Date of Support: May 31, 2023
以上沒合約的就.....沒救了.建議關機.
5506-X, 5506H-X, 5506W-X, 5508-X, and 5516-X – Last Date of Support: August 31, 2026
這在合約內的快更新.
Fixed Releases 看最右那一欄 First Fixed Release for all of These Vulnerabilities
至於因為 EOL 的 9.12 , 9.14
有權限的可以download patch 版本
9.12.4.72
https://software.cisco.com/download/specialrelease/5c390a2391d7c51421843b43e70e8373
9.14.4.28
https://software.cisco.com/download/specialrelease/29ca8c3a3cc367a4c86144da9f77dabf
我有上 9.12.4.72 沒用,星期二被爆破VPN設備~~5512, 我才剛到貨 1220 要換.
基本上 我建議 5500 系列的,全面下架....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.238.52.217 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1760145538.A.D30.html
1F:推 ym7834: 放VPN在外面會被爆破也是正常的,看到能登入的不爆一下對 10/13 10:41
2F:→ ym7834: 不起駭客電腦中的rockyou 10/13 10:41
3F:→ ym7834: 初看一下這兩個弱點要有合法的使用都權限,建議是一併把 10/13 10:41
4F:→ ym7834: 組織內部帳密換一換 10/13 10:41
5F:→ asdfghjklasd: 有管理帳號的只有我..其它人只有 remote-access 10/13 23:14
6F:→ asdfghjklasd: 他是webvpn 這功能被RCE.... 10/13 23:15
※ 編輯: asdfghjklasd (140.238.52.217 日本), 10/14/2025 15:30:34