FPRリモート(ASAソフトウェア)において、複数の脆弱性が公表されました

連絡
お知らせ管理番号:
0000005570
公開日:
2025年8月25日

お客様各位

日頃より弊社サービスをご利用いただき誠にありがとうございます。

■内容
FPRリモート(ASAソフトウェア)において、複数の脆弱性が公表されました

【CVE-2025-20133, CVE-2025-20243】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアの管理および VPN Web サーバに複数の脆弱性があるため、認証されていないリモートの攻撃者がデバイスの応答を停止または予期せずリロードし、サービス拒否(DoS)状態を引き起こす可能性があります。

メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-mfPekA6e

CVSS
8.6


【CVE-2025-20263】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアの Web サービスインターフェイスに脆弱性があるため、認証されていないリモートの攻撃者が影響を受けるシステムでバッファオーバーフローを引き起こすおそれがあります。

メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-buffer-overflow-PyRUhWBC

CVSS
8.6


【CVE-2025-20136】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアの IPv4 および IPv6 ネットワーク アドレス変換(NAT)DNS インスペクションを実行する機能に脆弱性があるため、認証されていないリモート攻撃者がデバイスを予期せずリロードし、サービス拒否(DoS)状態を引き起こす可能性があります。

メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nat-dns-dos-bqhynHTM

CVSS
8.6


【CVE-2025-20251】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセス SSL VPN サービスに脆弱性があるため、認証されたリモート攻撃者が基盤となるオペレーティングシステム上で任意のファイルを作成または削除できるおそれがあります。重要なシステム ファイルが操作されると、新しいリモート アクセス SSL VPN セッションが拒否され、既存のセッションがドロップされ、サービス拒否 (DoS) 状態が発生する可能性があります。悪用されたデバイスを回復するには、手動で再起動する必要があります。

メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-http-file-hUyX2jL4

CVSS
8.5


【CVE-2025-20244】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモート アクセス SSL VPN サービスの脆弱性により、VPN ユーザとして認証されたリモート攻撃者がデバイスを予期せずリロードし、サービス拒否(DoS)状態を引き起こすおそれがあります。

メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX

CVSS
7.7


同時に公表された脆弱性
CVE-2025-20237、CVE-2025-20238、CVE-2025-20219

修正済みバージョン
今回公表された全ての脆弱性の修正済みバージョンは下記の通りとなります。
OS9.18系:9.18.4.57以降
OS9.22系:9.22.2以降


以上、宜しくお願いいたします。