Ejecución remota de código en RADIUS del FMC de Cisco
Cisco Secure FMC Software versiones 7.0.7 y 7.0 que tengan activada la autenticación RADIUS
Cisco ha informado de una vulnerabilidad de severidad crítica que se encuentra en la implementación del subsistema RADIUS de Cisco Secure Firewall Management Center (FMC) y, en caso de ser explotada, podría permitir a un atacante remoto sin autenticar inyectar comandos arbitrarios que serían ejecutados por el dispositivo.
Instalar la actualización que soluciona esta vulnerabilidad.
Si bien no existe una mitigación para esta vulnerabilidad en los productos afectados que utilizan autenticación RADIUS, en caso de que no pueda actualizar el producto, podría mitigar el problema utilizando otro tipo de autenticación, como cuentas locales, autenticación LDAP o SSO SAML.
Debido a una falta de comprobación de los valores del usuario en la fase de autenticación, un atacante podría explotar esta vulnerabilidad enviando una entrada manipulada al proporcionar las credenciales a validar por el servidor RADIUS. Una explotación exitosa permitiría la ejecución de comandos en el dispositivo afectado.
Se ha asignado el identificador CVE-2025-20265 a esta vulnerabilidad.
