Kritiska sårbarheter i Cisco FMC och Cisco SCC
Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0 (CVSS v.3.1). [1, 2, 3, 4]
-
CVE-2026-20079: Framgångsrikt utnyttjande av denna sårbarhet innebär att en oautentiserad angripare kan fjärrköra script på påverkade enheter och därmed få tillgång till root-rättigheter på underliggande system. [1, 2]
-
CVE-2026-20131: Framgångsrikt utnyttjande av denna sårbarhet innebär att en oautentiserad angripare kan fjärrköra Java-script och uppnå root-rättigheter på en påverkad enhet. Vid icke-publik internetåtkomst för FMC management-gränssnittet är angreppsytan reducerad. [3, 4]
Informationen publiceras som en del av mars 2026-uppdateringarna från Cisco (Cisco Event Response: March 2026 Semiannual Cisco Secure Firewall ASA, Secure FMC, and Secure FTD Software Security Advisory Bundled Publication). För mer information, se Cisco Event Response: March 2026. [5]
Påverkade produkter
- Cisco Secure FMC Software
- Cisco Security Cloud Control (SCC) Firewall Management - en SaaS-lösning som inte kräver någon åtgärd från användaren, uppdatering sker via Cisco.
Rekommendationer
CERT-SE rekommenderar att undersöka egna system efter tecken på intrång samt att mitigera riskerna med dessa sårbarheter genom att följa de åtgärdssteg som leverantören beskriver.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20079
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
[4] https://nvd.nist.gov/vuln/detail/cve-2026-20131
[5] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75736