Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Cisco FMC

Score CVSS :
10
Date de publication :
19/8/2025
Date de dernière mise à jour :
19/8/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Cisco Firewall Management Center (FMC) versions 7.0.7 et 7.7.0

Prérequis

• Authentification RADIUS activée pour l’interface web ou SSH

Risques

• Exécution de code arbitraire

• Obtention de droits privilégiés

• Modification de la configuration des équipements

Résumé

Une vulnérabilité dans l'implémentation du sous-système RADIUS du logiciel Cisco Secure Firewall Management Center (FMC) pourrait permettre à un attaquant distant non authentifié d'injecter des commandes shell arbitraires exécutées par le périphérique.

Cette vulnérabilité est due à une mauvaise gestion des entrées utilisateur lors de la phase d'authentification. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des entrées spécialement conçues lors de la saisie d'identifiants qui seront authentifiés sur le serveur RADIUS configuré. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter des commandes avec un niveau de privilèges élevé.Il lui sera alors possible d’accéder et modifier la configuration des équipements réseaux sous jacents pour se donner d’autres accès ou encore récupérer des données sensibles.

Pour que cette vulnérabilité soit exploitée, le logiciel Cisco Secure FMC doit être configuré pour l'authentification RADIUS pour l'interface de gestion Web, la gestion SSH ou les deux.

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou exploits publiques n’ont été identifiés.Cependant, étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

• Mettre à jour Cisco Firewall Management Center vers la dernière version disponible.

Mitigation :

• Désactiver la configuration radius et utiliser un autre méthode d'authentification, comme les comptes d'utilisateurs locaux, l'authentification LDAP externe ou l'authentification unique SAML (SSO).

Références

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20265-2025-08-18

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité