Vulnerabilidad en Cisco Secure Firewall Adaptive Security Appliance y Cisco Secure Firewall Threat Defense (CVE-2025-20251)

Una vulnerabilidad en el servicio VPN SSL de acceso remoto para el software Cisco Secure Firewall Adaptive Security Appliance (ASA) y el software Cisco Secure Firewall Threat Defense (FTD) podría permitir que un atacante remoto autenticado cree o elimine archivos arbitrarios en el sistema operativo subyacente. Si se manipulan archivos críticos del sistema, se podrían denegar nuevas sesiones VPN SSL de acceso remoto y descartar las existentes, lo que causa una denegación de servicio (DoS). Un dispositivo vulnerable requiere un reinicio manual para recuperarse. Esta vulnerabilidad se debe a una validación de entrada insuficiente al procesar solicitudes HTTP. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante crear o eliminar archivos en el sistema operativo subyacente, lo que podría provocar que el servicio VPN SSL de acceso remoto deje de responder. Para explotar esta vulnerabilidad, el atacante debe estar autenticado como usuario VPN del dispositivo afectado.