Falha crítica no Cisco Secure Firewall Management Center permite ataque RCE sem autenticação
Vulnerabilidade CVE-2025-20265, com pontuação CVSS 10, expõe riscos de controle total sobre firewalls; atualização imediata é recomendada.
A Cisco emitiu um alerta de segurança sobre uma falha crítica no Secure Firewall Management Center (FMC). Classificada como CVE-2025-20265, a vulnerabilidade recebeu a pontuação máxima de 10.0 no CVSS, representando risco elevado para organizações que utilizam a plataforma.
O problema foi identificado no subsistema de autenticação RADIUS, utilizado durante o login pela interface de gerenciamento, seja via web ou SSH. Por meio dessa brecha, um invasor remoto e não autenticado pode injetar comandos maliciosos e obter acesso privilegiado, conquistando o controle total do dispositivo.
A falha afeta diretamente as versões 7.0.7 e 7.7.0 do FMC quando configuradas com autenticação RADIUS. Até o momento, não há relatos de exploração ativa, mas a Cisco reforça a urgência da aplicação imediata das atualizações de segurança. Como alternativa temporária, a empresa recomenda desabilitar o RADIUS e utilizar métodos de autenticação como LDAP, SAML ou contas locais, até que a correção definitiva seja aplicada.
O impacto da vulnerabilidade é significativo porque o Cisco FMC é amplamente utilizado por grandes corporações, órgãos governamentais, universidades e provedores de serviços para gerenciar firewalls, prevenir intrusões, realizar filtragem de URLs e aplicar controles contra malwares. Isso torna a falha um ponto crítico de risco para a infraestrutura de segurança dessas instituições.
Este incidente se soma a outros episódios recentes envolvendo falhas graves em produtos da Cisco, incluindo vulnerabilidades com pontuação máxima também identificadas no Identity Services Engine (ISE). A recorrência acende um alerta para administradores e profissionais de TI sobre a importância de manter o ecossistema da empresa sempre atualizado e monitorado.
Mesmo sem indícios de exploração até agora, especialistas destacam que vulnerabilidades com essa gravidade tendem a ser rapidamente utilizadas por cibercriminosos. Por isso, a recomendação é clara: não adiar a atualização dos sistemas e reforçar imediatamente as medidas de proteção.
