內容說明：

研究人員發現Cisco Secure Firewall Management Center (FMC)軟體之RADIUS子系統存在未妥善處理特殊字元之注入(Injection)漏洞(CVE-2025-20265)。未經身分鑑別之遠端攻擊者可於憑證輸入階段注入任意Shell指令，進而於系統上達成遠端執行任意程式碼，請儘速確認並進行修補。

影響平台：

Cisco Secure FMC 7.0.7與7.7.0版本且已啟用RADIUS驗證

處置建議：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79

參考資料：

1.  https://nvd.nist.gov/vuln/detail/CVE-2025-20265
2.  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79