VDB

CVE-2025-20363

CVE-2025-20363 PUBLISHED CVSS 9.899999618530273 CRITICAL

26. September 2025 Cisco hat Informationen zu einer vermutlich bereits seit einigen Monaten laufenden Angriffskampagne veröffentlicht. Im Rahmen dieser Kampagne haben Angreifer:innen, denen bereits im vergangenen Jahr eine breitgefächerte Kampagne gegen Edge-Devices zugerechnet wurde, Cisco Adaptive Security Appliance (ASA) Systeme der 5500-X Reihe welche "VPN web services" kompromittiert um in weiterer Folge auf den übernommenen Geräten Schadsoftware zu platzieren und Daten zu stehlen. Aufgrund der Natur der Angriffe und der mutmaßlich verantwortlichen Täter:innen ist nach aktuellem Wissensstand davon auszugehen, dass der Bedrohungsakteur über einen längeren Zeitraum hinweg Kontrolle über kompromittierte Geräte hatte beziehungsweise diese über einen längeren Zeitraum hinweg mit Schadsoftware infiziert waren. CVE-Nummer(n): CVE-2025-20333, CVE-2025-20362, CVE-2025-20363 CVSS Base Score: 9.9

EPSS 6.44% · 91.2th percentile

Risk Scores

CVSS 3.1
9.899999618530273
EPSS Score
6.44%
91.2th percentile

Affected Products

VendorProductVersions
CiscoCisco ASA 5512-X and 5515-X
CiscoCisco ASA 5585-X
CiscoCisco ASA 5525-X, 5545-X, and 5555-X

Exploit Intelligence

…and 18 more exploits

Timeline

  • Sep 25, 2025 CVE Published
  • Sep 25, 2025 PoC Published
  • Sep 25, 2025 PoC Published
  • Sep 25, 2025 PoC Published
  • Sep 25, 2025 PoC Published
  • Sep 26, 2025 EPSS Score
  • Sep 26, 2025 PoC Published
  • Sep 26, 2025 PoC Published
  • Sep 26, 2025 PoC Published
  • Sep 26, 2025 PoC Published
  • Sep 26, 2025 PoC Published
  • Sep 28, 2025 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›