تحذير سيسكو من ثغرة FMC RADIUS CVSS 10.0 لتنفيذ التعليمات البرمجية عن بُعد

تحذير من سيسكو بشأن ثغرة CVSS 10.0 في FMC RADIUS تسمح بتنفيذ تعليمات برمجية عن بُعد

أصدرت سيسكو تحديثات أمان لمعالجة ثغرة أمنية ذات شدة قصوى في برنامج إدارة جدار الحماية الآمن (FMC) والتي قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة.

تُعزى الثغرة، التي تم تعيين معرف CVE لها CVE-2025-20265 (درجة CVSS: 10.0)، إلى تنفيذ نظام RADIUS الذي قد يسمح لمهاجم غير مصرح له بإدخال أوامر شل عشوائية يتم تنفيذها بواسطة الجهاز.

قالت الشركة إن المشكلة تنبع من عدم معالجة صحيحة لمدخلات المستخدم خلال مرحلة المصادقة، مما يسمح للمهاجم بإرسال مدخلات مصممة خصيصًا عند إدخال بيانات الاعتماد التي يتم المصادقة عليها على خادم RADIUS المكون.

“يمكن أن يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر بمستوى امتياز عالٍ،” قالت الشركة في إشعار يوم الخميس. “لكي يتم استغلال هذه الثغرة، يجب تكوين برنامج سيسكو Secure FMC للمصادقة عبر RADIUS لواجهة الإدارة المستندة إلى الويب، أو إدارة SSH، أو كليهما.”

تؤثر هذه الثغرة على إصدارات برنامج سيسكو Secure FMC 7.0.7 و 7.7.0 إذا كانت المصادقة عبر RADIUS مفعلة. لا توجد طرق بديلة سوى تطبيق التصحيحات المقدمة من الشركة. تم الإشادة ببراندون ساكاي من سيسكو لاكتشافه المشكلة خلال اختبارات الأمان الداخلية.

ثغرات أخرى تم حلها

بالإضافة إلى CVE-2025-20265، قامت سيسكو أيضًا بحل عدد من الأخطاء عالية الشدة:

• CVE-2025-20217 (درجة CVSS: 8.6) – ثغرة حرمان من الخدمة في برنامج Cisco Secure Firewall Threat Defense Software Snort 3
• CVE-2025-20222 (درجة CVSS: 8.6) – ثغرة حرمان من الخدمة في برنامج Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software لسلسلة Firepower 2100
• CVE-2025-20224، CVE-2025-20225، CVE-2025-20239 (درجات CVSS: 8.6) – ثغرات حرمان من الخدمة في Cisco IOS، IOS XE، وSecure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20133، CVE-2025-20243 (درجات CVSS: 8.6) – ثغرات حرمان من الخدمة في Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20134 (درجة CVSS: 8.6) – ثغرة حرمان من الخدمة في Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20136 (درجة CVSS: 8.6) – ثغرة حرمان من الخدمة في Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20263 (درجة CVSS: 8.6) – ثغرة حرمان من الخدمة في Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20148 (درجة CVSS: 8.5) – ثغرة حقن HTML في برنامج Cisco Secure Firewall Management Center
• CVE-2025-20251 (درجة CVSS: 8.5) – ثغرة حرمان من الخدمة في برنامج Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20127 (درجة CVSS: 7.7) – ثغرة حرمان من الخدمة في برنامج Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
• CVE-2025-20244 (درجة CVSS: 7.7) – ثغرة حرمان من الخدمة في برنامج Cisco Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software

بينما لم يتم استغلال أي من الثغرات في البرية، ومع تعرض الأجهزة الشبكية مرارًا وتكرارًا لهجمات المهاجمين، من الضروري أن يتحرك المستخدمون بسرعة لتحديث نسخهم إلى الإصدار الأحدث.