Cisco heeft een kritieke kwetsbaarheid in het Secure Firewall Management Center gedicht, een appliance waarmee organisaties hun Cisco-firewalls kunnen beheren. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand willekeurige shell commando's op het apparaat uitvoeren. De impact van de kwetsbaarheid (CVE-2025-20265) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Volgens Cisco wordt het probleem veroorzaakt doordat het systeem niet goed omgaat met gebruikersinvoer. "Een aanvaller kan dit lek misbruiken door speciaal geprepareerde invoer te versturen tijdens het invoeren van inloggegevens die worden geauthenticeerd bij de ingestelde RADIUS-server. Een succesvolle aanval laat een aanvaller commando's met de hoogste rechten uitvoeren", aldus Cisco in het beveiligingsbulletin.

Misbruik van de kwetsbaarheid is mogelijk wanneer de Cisco Secure Firewall Management Center software gebruikmaakt van RADIUS-authenticatie voor de webinterface, SSH management of allebei. Cisco zegt niet bekend te zijn met misbruik van de kwetsbaarheid en roept organisaties op de beschikbaar gestelde update te installeren.