Threat Advisories

Kritiska Cisco Secure FMC-sårbarheter som möjliggör fjärråtkomst till roten

Skriven av Integrity360 | 2026-mar-05 14:53:00

Cisco har släppt nödkorrigeringar för tvåsårbarhetermed högstaallvarlighetsgrad(CVSS 10.0) som påverkar Cisco Secure Firewall Management Center (FMC). Dessa brister som spåras somCVE-2026-20079ochCVE-2026-20131, gör det möjligt för oautentiserade, avlägsna angripare att fåkontroll pårotnivåöver FMC-apparater, vilket utgör en allvarlig risk för företagets brandväggsinfrastruktur. Ingen exploatering i naturen har observerats ännu, men den kritiska karaktären och den enkla exploateringen höjer dessa sårbarheter till omedelbar saneringsprioritet.

Berörda produkter - Cisco

  • Cisco Secure Firewall Management Center (FMC) -Lokalaversioner påverkas av båda CVE:erna.
  • Cisco Security Cloud Control (SCC) - Påverkas också avCVE-2026-20131(RCE-fel).

Detaljer om sårbarheten -

CVE202620079 - Förbikoppling av autentisering (CVSS 10.0)

  • Typ av sårbarhet: Autentiseringsbortfall som leder till fjärråtkomst till root.
  • Orsak: Olämplig systemprocess skapad under systemstart.
  • Attackvektor: Utformade HTTP-förfrågningar som skickas till FMC:s webbgränssnitt.
  • Påverkan: Exekvering av godtyckliga skript/kommandon som root.
  • Omfattning: Gör det möjligt att kompromissa inte bara med FMC utan även med hanterade enheter (ändrat omfång).

CVE202620131 - Fjärrkodsexekvering via osäker deserialisering (CVSS 10.0)

  • Typ av fel: Oidentifierad fjärrkörning av kod.
  • Orsak: Osäker deserialisering av Java-byteflöde som levererats av användaren.
  • Attackvektor: Skapade serialiserade Java-objekt som skickas till FMC:s webbgränssnitt.
  • Påverkan: Godtycklig exekvering av Java-kod och eskalering av root-rättigheter.
  • Berörda plattformar: FMC onprem och SCC molnhantering.

Påverkan - Kritisk

  • Kritisk, på grund av:
    • Fullständig kompromettering av FMC på rotnivå.
    • Möjlighet att ändra brandväggsregler, distribuera skadlig kod, inaktivera loggar.
    • Potentiell lateral rörelse in i bredare nätverksinfrastruktur.
  • FMC-instanser som är exponerade mot internet står inför betydligt ökad risk.

Överväganden om exponering

  • FMC-instanser som är exponerade mot internet utsätts för betydligt ökad risk.

Begränsningar och rekommendationer -

Integrity360 rekommenderar att organisationen tillämpar Ciscos säkerhetsuppdateringar omedelbart eftersom det inte finns några lösningar tillgängliga för denna sårbarhet.

Cisco har också åtgärdat dussintals andra säkerhetsproblem, inklusive 15 mycket allvarliga säkerhetsbrister i Secure FMC, Secure Firewall Adaptive Security Appliance och Secure Firewall Threat Defense-programvaran.

Om du är orolig för något av de hot som beskrivs i den här bulletinen eller behöver hjälp med att avgöra vilka steg du bör ta för att skydda dig mot de mest väsentliga hoten mot din organisation, kontakta din kontoansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

 

 
Visa hela inlägget