Múltiples vulnerabilidades en centro de administración de firewall de Cisco
Fecha de publicación 05/03/2026
Identificador
INCIBE-2026-167
Importancia
5 - Crítica
Recursos Afectados
Según la vulnerabilidad, los productos afectados son los siguientes, en todos los casos, la vulnerabilidad afecta al producto en su totalidad, independientemente de cómo haya sido configurado:
- CVE-2026-20079:
- Cisco Secure FMC Software, independientemente de la configuración del dispositivo.
- CVE-2026-20131:
- Cisco Secure FMC Software;
- Cisco Security Cloud Control (SCC) Firewall Management.
Descripción
Cisco ha publicado 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante remoto no autenticado ejecutar código Java arbitrario como root en un dispositivo afectado, evitar la autenticación o ejecutar archivos de script en un dispositivo afectado para obtener acceso root al sistema operativo subyacente.
Solución
Cisco recomienda actualizar a la versión que corrige estas vulnerabilidades. Para ello, Cisco recomienda a sus clientes utilizar el comprobador de Software de Cisco y seguir las instrucciones.
Detalle
- CVE-2026-20079: al arrancar el sistema se crea un proceso incorrecto del sistema. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar diversos scripts y comandos que otorgan acceso root al dispositivo.
- CVE-2026-20131: deserialización insegura de un flujo de bytes de Java proporcionado por el usuario. Un atacante podría explotar esta vulnerabilidad enviando un objeto Java serializado y manipulado la interfaz de administración web de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el dispositivo y elevar los privilegios a root .
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20079 | Crítica | No | Cisco |
| CVE-2026-20131 | Crítica | Si | Cisco |
Listado de referencias
Etiquetas
