O vulnerabilitate a firewall-ului Cisco Secure permite executarea de cod

Cisco a publicat un aviz de securitate urgent care abordează o vulnerabilitate critică în software-ul Secure Firewall Management Center (FMC).

Această vulnerabilitate permite atacatorilor la distanță neautentificați să execute cod arbitrar cu privilegii de root complete. CVE-2026-20131 este o vulnerabilitate critică cu un scor CvSS de 10/10, ce provine dintr-o eroare de tip insecure deserialization (CWE-502) și poate fi exploatată de la distanță fără a necesita privilegii.

Vulnerabilitatea se află în interfața de gestionare bazată pe web a Cisco Secure FMC. Deserializarea necorespunzătoare a unui flux de octeți Java furnizat de utilizator generează eroarea.

Un atacator poate exploata această vulnerabilitate prin simpla trimitere a unui object Java serializat malițios către interfața web vulnerabilă.

Dacă exploatarea are succes, atacatorul poate executa cod Java arbitrar direct pe dispozitivul vizat. Această acțiune permite atacatorului să-și extindă privilegiile de sistem până la acces root complet.

Cisco recomandă cu tărie restricționarea accesului la interfața de administrare FMC expusă pubic, ceea ce va reduce semnificativ suprafața de atac expusă. Cu toate acestea, această măsură nu înlocuiește necesitatea imediată de a aplica patch-urile corespunzătoare.

Vulnerabilitatea afectează software-ul Cisco Secure FMC și platforma de gestionare a firewall-ului Cisco Security Cloud Control (SCC), indiferent de configurația dispozitivului.

Este important de menționat că Cisco a confirmat faptul că liniile de software Secure Firewall Adaptive Security Appliance (ASA) și Secure Firewall Threat Defense (FTD) sunt securizate și nu sunt vulnerabile la această eroare.

Administratorii sunt îndemnați să utilizeze instrumentul Cisco Software Checker pentru a verifica versiunile exacte ale software-ului și pentru a-și actualiza fără întârziere sistemele vulnerabile.

Sursă: https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability/