Cisco avertizează asupra unor vulnerabilități Secure FMC

Cisco a lansat actualizări de securitate pentru a remedia două vulnerabilități cu grad de severitate maxim în software-ul său Secure Firewall Management Center (FMC).

Secure FMC este o interfață web sau SSH destinată administratorilor pentru gestionarea firewall-urilor Cisco și configurarea controlului aplicațiilor, prevenirea intruziunilor, filtrarea URL-urilor și protecția avansată împotriva malware-ului.

Ambele vulnerabilități pot fi exploatate de la distanță de către atacatori neautentificați: vulnerabilitatea de ocolire a autentificării (CVE-2026-20079) permite atacatorilor să obțină acces root la sistemul de operare subiacent, în timp ce vulnerabilitatea de executare a codului de la distanță (RCE), CVE-2026-20131, le permite să execute cod Java arbitrar ca root pe dispozitive neactualizate.

Deși ambele afectează software-ul Cisco Secure FMC, CVE-2026-20131 afectează și Cisco Security Cloud Control (SCC) Firewall Management, un manager de politici de securitate bazat pe cloud care simplifică politicile pe firewall-urile Cisco și alte dispozitive.

De asemenea, Cisco a remediat și alte zeci de vulnerabilități de securitate, inclusiv 15 vulnerabilități de securitate cu grad de severitate high în software-ul Secure FMC, Secure Firewall Adaptive Security Appliance și Secure Firewall Threat Defense.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-secure-fmc-flaws-giving-root-access/