CVE-2025-20362
26. September 2025 Cisco hat Informationen zu einer vermutlich bereits seit einigen Monaten laufenden Angriffskampagne veröffentlicht. Im Rahmen dieser Kampagne haben Angreifer:innen, denen bereits im vergangenen Jahr eine breitgefächerte Kampagne gegen Edge-Devices zugerechnet wurde, Cisco Adaptive Security Appliance (ASA) Systeme der 5500-X Reihe welche "VPN web services" kompromittiert um in weiterer Folge auf den übernommenen Geräten Schadsoftware zu platzieren und Daten zu stehlen. Aufgrund der Natur der Angriffe und der mutmaßlich verantwortlichen Täter:innen ist nach aktuellem Wissensstand davon auszugehen, dass der Bedrohungsakteur über einen längeren Zeitraum hinweg Kontrolle über kompromittierte Geräte hatte beziehungsweise diese über einen längeren Zeitraum hinweg mit Schadsoftware infiziert waren. CVE-Nummer(n): CVE-2025-20333, CVE-2025-20362, CVE-2025-20363 CVSS Base Score: 9.9
EPSS 46.78% · 97.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco ASA 5512-X and 5515-X | |
| Cisco | Cisco ASA 5525-X, 5545-X, and 5555-X | |
| Cisco | Cisco ASA 5585-X |
Exploit Intelligence
- (crowdsec)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
- Safe Python scanner for CVE-2025-20362 (Cisco ASA/FTD WebVPN Authentication Bypass) (github-poc-repo)
…and 268 more exploits
Timeline
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- May 17, 2022 CrowdSec Sighting
- Jun 19, 2022 CrowdSec Sighting
- Jul 25, 2022 CrowdSec Sighting
- Sep 21, 2022 CrowdSec Sighting
- Nov 8, 2022 CrowdSec Sighting
- Nov 10, 2022 CrowdSec Sighting
- Mar 9, 2023 CrowdSec Sighting
References
- https://www.cert.at/de/warnungen/2026/4/schwerwiegende-sicherheitslucken-in-cisco-adaptive-security-appliance-aktiv-ausgenutzt-updates-verfugbar advisory
- https://www.cert.at/de/warnungen/2026/4/update1-cisco-cve-2025-20333-firestarter advisory
- https://www.cert.at/de/warnungen/2025/9/schwerwiegende-sicherheitslucken-in-cisco-adaptive-security-appliance-aktiv-ausgenutzt-updates-verfugbar advisory