Cisco alerte ses clients sur une vulnérabilité critique affectant Secure Firewall Management Center (FMC). Notée 10/10 sur l’échelle CVSS, cette faille permet une prise de contrôle totale du système. Aucun contournement n’existe, les administrateurs doivent appliquer le correctif officiel au plus vite.
Versions concernées
Le correctif publié par Cisco vise les versions 7.0.7 et 7.7.0 de Secure Firewall Management Center (FMC) utilisant l’authentification RADIUS. Dans cette configuration, la vulnérabilité (CVE-2025-20265) permet à un attaquant d’envoyer de faux identifiants qui seront exécutés comme des commandes à privilèges élevés. L’exploitation est possible à distance, sans identifiants valides ni accès préalable, ouvrant la porte à une prise de contrôle complète de l’interface de gestion et du réseau associé.
À noter que les solutions Cisco Secure Firewall ASA et Cisco Secure Firewall Threat Defense (FTD) ne sont pas concernées par cette faille.
Le correctif comme unique solution
Cisco insiste : aucun contournement n’est possible, seule l’application du correctif supprime le risque. Les mises à jour logicielles sont disponibles via les canaux habituels pour les clients sous contrat de support, mais elles sont également accessibles gratuitement pour l’ensemble des utilisateurs.
Si aucun cas d’exploitation active n’a été confirmé à ce jour, la publication des détails techniques accroît le risque de développement rapide d’exploits. Les administrateurs doivent donc déployer la mise à jour dès que possible.
