Kritické zraniteľnosti v Cisco Secure FMC a SCC umožňujú vzdialené vykonanie kódu

Spoločnosť Cisco vydala bezpečnostné aktualizácie nástroja pre manažment firewallov Secure Firewall Management Center (FMC) a Security Cloud Control (SCC) Firewall Management, ktoré opravujú 2 kritické zraniteľnosti umožňujúce obídenie prihlásenia, eskaláciu oprávnení a vzdialené vykonanie kódu.

Zraniteľné systémy:

• Cisco Secure Firewall Management Center (FMC) 6.4.0.13 staršie ako 7.0.9
• Cisco Secure Firewall Management Center (FMC) 7.0.0 staršie ako 7.0.9
• Cisco Secure Firewall Management Center (FMC) 7.1.0 staršie ako 7.2.11
• Cisco Secure Firewall Management Center (FMC) 7.3.0 staršie ako 7.4.6
• Cisco Secure Firewall Management Center (FMC) 7.6.0 staršie ako  7.6.5
• Cisco Secure Firewall Management Center (FMC) 7.7.0 staršie ako  7.7.12
• Cisco Secure Firewall Management Center (FMC) 10.0.0 staršie ako  10.0.1
• Cisco Security Cloud Control (SCC) Firewall Management

Opis zraniteľnosti:

CVE-2026-20079 (CVSS 3.1 skóre 10.0)

Kritická zraniteľnosť CVE-2026-20079 spočíva v existencii nesprávneho systémového procesu, ktorý sa vytvorí pri bootovaní zariadenia. Vzdialený neautentifikovaný útočník by ju mohol zneužiť zaslaním špeciálne vytvorených HTTP požiadaviek na obídenie autentifikácie a vykonanie skriptov a príkazov umožňujúcich získanie administrátorského prístupu do systému.

CVE-2026-20131 (CVSS 3.1 skóre 10.0)

Kritická zraniteľnosť s označením CVE-2026-20131 spočíva v nezabezpečenej deserializácii používateľských vstupov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie kódu Java s oprávneniami používateľa root. Na to potrebuje poslať špeciálne vytvorený serializovaný objekt Java na webové manažmentové rozhranie zraniteľného zariadenia.

Možné škody:

• Vzdialené vykonanie kódu
• Obídenie bezpečnostných prvkov
• Eskalácia oprávnení

Odporúčania:

Výrobca administrátorom odporúča bezodkladnú aktualizáciu zraniteľných verzií Cisco Secure Firewall Management Center (FMC) aspoň na verzie 7.0.9, 7.2.11, 7.4.6, 7.6.5, 7.7.12 alebo 10.0.1.

Zraniteľnosti v službe Cisco Security Cloud Control (SCC) Firewall Management opravila spoločnosť automaticky.

Zdroje:

• https://www.cve.org/CVERecord?id=CVE-2026-20079
• https://nvd.nist.gov/vuln/detail/CVE-2026-20131
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
• https://threatprotect.qualys.com/2026/03/05/cisco-patches-secure-firewall-management-center-software-vulnerabilities-cve-2026-20079-cve-2026-20131/