https://cyberveille.ch/pays/global-origines--pays-bas-irlande-%C3%A9tats-unis/ Recent content in Global (Origines : Pays-Bas, Irlande, États-Unis) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-cve-2025-20362-contournement-d-authentification-vpn-activement-exploite-sur-cisco-asa-et-ftd/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-cve-2025-20362-contournement-d-authentification-vpn-activement-exploite-sur-cisco-asa-et-ftd/ <h2 id="-contexte">🔍 Contexte</h2> <p>Cet article est publié le 11 mai 2026 par CrowdSec sur sa plateforme VulnTracking. Il documente l&rsquo;exploitation active et persistante de <strong>CVE-2025-20362</strong>, une vulnérabilité de <strong>contournement d&rsquo;authentification</strong> affectant les équipements <strong>Cisco Adaptive Security Appliance (ASA)</strong> et <strong>Cisco Firepower Threat Defense (FTD)</strong>.</p> <h2 id="-description-technique-de-la-vulnérabilité">🛠️ Description technique de la vulnérabilité</h2> <p><strong>CVE-2025-20362</strong> résulte d&rsquo;une <strong>validation incorrecte des entrées utilisateur</strong> dans les requêtes HTTP(S) traitées par le serveur web VPN. Elle permet à un attaquant distant non authentifié d&rsquo;accéder à des endpoints VPN restreints sans credentials valides.</p>