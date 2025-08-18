Cisco hat eine schwerwiegende Sicherheitslücke in seinem Security Firewall Management Center (FMC) bekannt gegeben. Wird die Schwachstelle (CVE-2025-20265) erfolgreich ausgenutzt, könnte ein Angreifer aus der Ferne beliebigen Shell-Befehle einzuschleusen.

Sie Lücke erhält den höchsten CVSS-Schweregrad von 10 Punkten und betrifft die Radius-Implementierung in der FMC-Software. Radius wird von Cisco-Geräten verwendet, um einen sicheren Netzwerkzugriff zu ermöglichen. Es gewährleistet die Überprüfung der Benutzeranmeldedaten und verwaltet gleichzeitig die Ressourcennutzung.

Diese Lücke sei "auf eine unsachgemässe Verarbeitung von Benutzereingaben während der Authentifizierungsphase zurückzuführen", schreibt Cisco im Security Advisory. Ein Angreifer könnte die Schwachstelle ausnutzen, indem er bei der Eingabe der Anmeldedaten für die Authentifizierung auf dem konfigurierten Radius-Server speziell gestaltete Eingaben übermittelt. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, Befehle mit hohen Berechtigungen auszuführen.

Betroffen sind die FMC-Softwareversionen 7.0.7 und 7.7.0, sofern die Radius-Authentifizierung entweder für die webbasierte Verwaltungsoberfläche oder die SSH-Verwaltung aktiviert ist. Cisco stellt Updates bereit , um die Lücke zu schliessen.