CVE-2025-20333
26. September 2025 Cisco hat Informationen zu einer vermutlich bereits seit einigen Monaten laufenden Angriffskampagne veröffentlicht. Im Rahmen dieser Kampagne haben Angreifer:innen, denen bereits im vergangenen Jahr eine breitgefächerte Kampagne gegen Edge-Devices zugerechnet wurde, Cisco Adaptive Security Appliance (ASA) Systeme der 5500-X Reihe welche "VPN web services" kompromittiert um in weiterer Folge auf den übernommenen Geräten Schadsoftware zu platzieren und Daten zu stehlen. Aufgrund der Natur der Angriffe und der mutmaßlich verantwortlichen Täter:innen ist nach aktuellem Wissensstand davon auszugehen, dass der Bedrohungsakteur über einen längeren Zeitraum hinweg Kontrolle über kompromittierte Geräte hatte beziehungsweise diese über einen längeren Zeitraum hinweg mit Schadsoftware infiziert waren. CVE-Nummer(n): CVE-2025-20333, CVE-2025-20362, CVE-2025-20363 CVSS Base Score: 9.9
EPSS 29.79% · 96.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco ASA 5512-X and 5515-X | |
| Cisco | Cisco ASA 5585-X | |
| Cisco | Cisco ASA 5525-X, 5545-X, and 5555-X |
Exploit Intelligence
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
- Safe Python scanner for Cisco CVE-2025-20333 (Cisco ASA/FTD WebVPN Buffer Overflow) (github-poc-repo)
…and 236 more exploits
Timeline
- Sep 25, 2025 CVE Published
- Sep 25, 2025 CISA KEV Added
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
- Sep 25, 2025 PoC Published
References
- https://www.cert.at/de/warnungen/2026/4/schwerwiegende-sicherheitslucken-in-cisco-adaptive-security-appliance-aktiv-ausgenutzt-updates-verfugbar advisory
- https://www.cert.at/de/warnungen/2026/4/update1-cisco-cve-2025-20333-firestarter advisory
- https://www.cert.at/de/warnungen/2025/9/schwerwiegende-sicherheitslucken-in-cisco-adaptive-security-appliance-aktiv-ausgenutzt-updates-verfugbar advisory