Kritische Sicherheitslücke in Cisco FMC

Angreifende könnten über die Lücke Schadcode einschleusen und mit hoher Berechtigung ausführen (RCE: Remote Code Execution). Dadurch könnten sie das System vollständig kompromittieren, Daten ausschleusen und sich im Netzwerk ausbreiten. Ursache für die Schwachstelle ist eine unzureichende Prüfung von Benutzereingaben bei der Authentifizierung.

Betroffen sind die Versionen 7.0.7 und 7.7.0 von FMC, sofern die RADIUS-Authentifizierung für Web-Based Management oder für SSH-Management aktiviert ist. Cisco ist bislang keine böswillige Ausnutzung der Schwachstelle bekannt.

Die Schwachstelle hat die Kennung CVE-2025-20265 (EUVD-2025-24840) und den höchstmöglichen CVSS-Score von 10/10.

Betreiber können mit FMC Bedrohungen analysieren, Protokolle verwalten und Firewalls administrieren.

Cisco ist ein Unternehmen der Telekommunikationsbranche und ist vor allem für seine sehr weit verbreiteten Router und Switches bekannt. Der Hauptsitz ist in San José in Kalifornien.

Cisco empfiehlt, die zur Verfügung gestellten Patches möglichst rasch aufzuspielen. Beachten Sie ggf. die Mitigationshinweise im feedly-Artikel (siehe Link unten).