Cisco Secure Firewall Management Center sérülékenysége
Angol cím: Cisco Secure Firewall Management Center Vulnerability
Publikálás dátuma: 2026.03.04.
Utolsó módosítás dátuma: 2026.03.19.
Leírás
A termék nem megbízható forrásból származó adatot dolgoz fel visszaalakítással (deszerializációval) anélkül, hogy megfelelően ellenőrizné, az így létrejövő adat érvényes és biztonságos-e.
Leírás forrása: CWE-502 Leírás utolsó módosítása: 2024.02.29.Elemzés leírás
Eredeti nyelven: A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device. This vulnerability is due to insecure deserialization of a user-supplied Java byte stream. An attacker could exploit this vulnerability by sending a crafted serialized Java object to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary code on the device and elevate privileges to root. Note: If the FMC management interface does not have public internet access, the attack surface that is associated with this vulnerability is reduced.
Elemzés leírás forrása: CVE-2026-20131 Elemzés leírás utolsó módosítása: 2026.03.19.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Cisco Secure FMC Software és a Cisco Security Cloud Control (SCC) Firewall Management termékeket érinti. Az adott kiadás sérülékenységét és a hozzá tartozó „First Fixed” verziót a Cisco Software Checker segítségével kell megnézni.