思科AdaptiveSecurity Appliance（简称 ASA）自适应安全设备和FirewallThreatDefense（简称FTD）威胁防御设备管理器存在远程代码执行漏洞（NVDB-CNVDB-2025201139/CVE-2025-20333、NVDB-CNVDB-2025512277/CVE-2025-20362），攻击者可利用漏洞构造恶意请求获取最高root权限，造成拒绝服务、执行任意代码等危害，甚至设备完全失控，受影响的ASA及FTD配置详见附件。

目前，思科官方已修复漏洞并发布安全公告，官方公告链

接如下：

URL链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOYUW