Numéro de série : AV25-619
Date : 25 septembre 2025
Mise à jour : 6 novembre 2025
Le 25 septembre 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cisco ASA software release 9.12 – versions antérieures à 9.12.4.72
- Cisco ASA software release 9.14 – versions antérieures à 9.14.4.28;
- Cisco ASA software release 9.16 – versions antérieures à 9.16.4.85;
- Cisco ASA software release 9.17 – versions antérieures à 9.17.1.45;
- Cisco ASA software release 9.18 – versions antérieures à 9.18.4.67;
- Cisco ASA software release 9.19 – versions antérieures à 9.19.1.42;
- Cisco ASA software release 9.20 – versions antérieures à 9.20.4.10
- Cisco ASA software release 9.22 – versions antérieures à 9.22.2.14;
- Cisco ASA software release 9.23 – versions antérieures à 9.23.1.19;
- Cisco FTD software release 7.0 – versions antérieures à 7.0.8.1;
- Cisco FTD software release 7.1 – toutes les versions;
- Cisco FTD software release 7.2 – versions antérieures à 7.2.10.2;
- Cisco FTD software release 7.3 – toutes les versions;
- Cisco FTD software release 7.4 – versions antérieures à 7.4.2.4;
- Cisco FTD software release 7.6 – versions antérieures à 7.6.2.1;
- Cisco FTD software release 7.7 – versions antérieures à 7.7.10.1.
Mise à jour 1
Le 5 novembre 2025, Cisco a mis à jour son avis de sécurité afin de sensibiliser les utilisateurs à une nouvelle variante d'attaque contre les appareils exécutant les versions Cisco Secure ASA Software ou Cisco Secure FTD Software affectées par les vulnérabilités CVE-2025-20333 et CVE-2025-20362. Cette nouvelle variante d'attaque peut affecter les appareils non corrigés, provoquant leur redémarrage inattendu et entraînant des conditions de déni de service (DoS).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
- Protéger son organisation contre les attaques par déni de service - ITSAP.80.100
- Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability (en anglais seulement)
- Cisco Secure Firewall Adaptive Security Appliance, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software and IOS XR Software HTTP Server Remote Code Execution Vulnerability (en anglais seulement)
- Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)