Описание уязвимости:

Уязвимость в Cisco ASA и Cisco FTD позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, получить доступ к защищенным URL с помощью специально сформированных HTTP-запросов. Зафиксированы случаи использования уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет удаленному неаутентифицированному злоумышленнику обойти проверку аутентификации в Cisco ASA и Cisco FTD и получить доступ к защищенным URL.

Когда стала трендовой: 29.09.2025

Рекомендации по устранению: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

Данные актуальны на момент публикации.