Múltiples vulnerabilidades en centro de administración de firewall de Cisco
Según la vulnerabilidad, los productos afectados son los siguientes, en todos los casos, la vulnerabilidad afecta al producto en su totalidad, independientemente de cómo haya sido configurado:
- CVE-2026-20079:
- Cisco Secure FMC Software, independientemente de la configuración del dispositivo.
- CVE-2026-20131:
- Cisco Secure FMC Software;
- Cisco Security Cloud Control (SCC) Firewall Management.
Cisco ha publicado 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante remoto no autenticado ejecutar código Java arbitrario como root en un dispositivo afectado, evitar la autenticación o ejecutar archivos de script en un dispositivo afectado para obtener acceso root al sistema operativo subyacente.
Cisco recomienda actualizar a la versión que corrige estas vulnerabilidades. Para ello, Cisco recomienda a sus clientes utilizar el comprobador de Software de Cisco y seguir las instrucciones.
CVE-2026-20079: al arrancar el sistema se crea un proceso incorrecto del sistema. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar diversos scripts y comandos que otorgan acceso root al dispositivo.
CVE-2026-20131: deserialización insegura de un flujo de bytes de Java proporcionado por el usuario. Un atacante podría explotar esta vulnerabilidad enviando un objeto Java serializado y manipulado la interfaz de administración web de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el dispositivo y elevar los privilegios a root .
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20079 | Crítica | No | Cisco |
| CVE-2026-20131 | Crítica | No | Cisco |
