#Cisco spielt grade auch eher "gonna catch em all" mit den "habt-ihr-lack-gesoffen"-CVEs, oder? Müssen die zu FortiNet aufholen, oder was ist da los? Oo
CVE-2025-20352
Ja, user mit read-only-SNMP können beliebige Dinge als root ausführen. (afair ist das per default an)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
CVE-2025-20333
Ja, jeder mit VPN-Zugang kann beliebige Dinge als root auf deiner "Security" Appliance ausführen.
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB