Vulnerabilidad en Cisco (CVE-2026-20018)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/03/2026

Última modificación:

05/03/2026

Descripción

Una vulnerabilidad en la funcionalidad sftunnel de Cisco Secure Cortafuegos Management Center (FMC) Software y Cisco Secure Cortafuegos Amenaza Defense (FTD) Software podría permitir a un atacante remoto autenticado con privilegios administrativos escribir archivos arbitrarios como root en el sistema operativo subyacente.<br /> <br /> Esta vulnerabilidad se debe a una validación insuficiente de la ruta del directorio durante la sincronización de archivos. Un atacante podría explotar esta vulnerabilidad al crear una ruta de directorio fuera de la ubicación de archivo esperada. Un exploit exitoso podría permitir al atacante crear o reemplazar cualquier archivo en el sistema operativo subyacente.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-dir-trav-wERgjhWq