研究人員發現Cisco Secure Firewall ASA、Secure FMC、Secure FTD、IOS、IOS XE及Cisco IOS XR存在堆積型緩衝區溢位(Heap-based Buffer Overflow)漏洞(CVE-2025-20363)，允許未經身分鑑別(Cisco Secure Firewall ASA、Secure FMC及Secure FTD)或已取得一般權限(IOS、IOS XE及Cisco IOS XR)之遠端攻擊者，藉由發送特製HTTP請求，於設備上以root權限執行任意程式碼，請儘速確認並進行修補。

影響平台：

受影響產品：

Secure Firewall ASA Software

Secure FMC Software

Secure FTD Software

IOS Software

IOS XE Software

IOS XR Software

詳細版本可參考官方公告中Fixed Software章節，該章節有提供影響版本確認選單，選擇產品並輸入版本號後，網站會顯示該產品之版本是否有受到影響。網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O#fs

建議措施：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O