Threat Advisories

Vulnerabilidades críticas de Cisco Secure FMC que permiten el acceso remoto a raíz

Escrito por Integrity360 | 05-mar-2026 14:52:03

Cisco ha publicado parches de emergencia para dosvulnerabilidadesde máximagravedad(CVSS 10.0) que afectan a Cisco Secure Firewall Management Center (FMC). Estos fallos, identificados comoCVE-2026-20079yCVE-2026-20131, permiten a atacantes remotos no autenticados obtenercontrolanivelde raízsobre los dispositivos FMC, lo que supone un grave riesgo para la infraestructura de cortafuegos de las empresas. Todavía no se ha observado ninguna explotación en la naturaleza, pero la naturaleza crítica y la facilidad de explotación elevan estas vulnerabilidades a la prioridad de reparación inmediata.

Productos afectados

  • Cisco Secure Firewall Management Center (FMC) -Versioneslocalesafectadas por ambos CVE.
  • Cisco Security Cloud Control (SCC) - También afectado porCVE-2026-20131(fallo RCE).

Detalles de la vulnerabilidad

CVE202620079 - Anulación de autenticación (CVSS 10.0)

  • Tipo: Bypass de autenticación que conduce a acceso remoto de root.
  • Causa: Proceso de sistema inadecuado creado durante el arranque del sistema.
  • Vector de ataque: Peticiones HTTP maliciosas enviadas a la interfaz web de FMC.
  • Impacto: Ejecución de scripts/comandos arbitrarios como root.
  • Alcance: Permite comprometer no sólo el FMC sino también los dispositivos gestionados (ámbito modificado).

CVE202620131 - Ejecución remota de código mediante deserialización insegura (CVSS 10.0)

  • Tipo: Ejecución remota de código no autenticada.
  • Causa: Deserialización insegura del flujo de bytes Java proporcionado por el usuario.
  • Vector de ataque: Objetos Java serializados enviados a la interfaz web de FMC.
  • Impacto: Ejecución arbitraria de código Java y escalada de privilegios de root.
  • Plataformas afectadas: FMC onprem y SCC cloud management.

Impacto.

  • Crítico, debido a:
    • Compromiso total del nivel raíz de FMC.
    • Capacidad para alterar las reglas del cortafuegos, desplegar malware y desactivar registros.
    • Movimiento lateral potencial hacia una infraestructura de red más amplia.
  • Las instancias de FMC expuestas a Internet se enfrentan a un riesgo significativamente mayor.

Consideraciones sobre la exposición

  • Las instancias de FMC expuestas a Internet se enfrentan a un riesgo significativamente mayor.

Mitigación y recomendaciones -

Integrity360 recomienda que la organización aplique inmediatamente las actualizaciones de seguridad de Cisco, ya que no hay soluciones disponibles para esta vulnerabilidad.

Cisco también ha parcheado docenas de otras vulnerabilidades de seguridad, incluidos 15 fallos de seguridad de alta gravedad en Secure FMC, Secure Firewall Adaptive Security Appliance y el software Secure Firewall Threat Defense.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente,póngaseen contactopara averiguar cómo puede proteger su organización.

 

 

 
Ver post completo