CRITICAL✓ PATCH🇬🇧 English

CVE-2026-20079

Cisco Secure FMC — Auth Bypass umożliwiający zdalny dostęp root

CVSS 10.0v3.1pub. 2026-03-04upd. 2026-03-05

Krytyczna podatność w interfejsie webowym Cisco Secure Firewall Management Center (FMC) pozwala nieuwierzytelnionemu zdalnemu atakującemu ominąć mechanizmy uwierzytelnienia i uzyskać dostęp root do systemu operacyjnego. Luka otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną.

Pokaż oryginał (EN)

A vulnerability in the web interface of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to bypass authentication and execute script files on an affected device to obtain root access to the underlying operating system. This vulnerability is due to an improper system process that is created at boot time. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute a variety of scripts and commands that allow root access to the device.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego procesu systemowego uruchamianego podczas startu urządzenia (boot time). Atakujący może ją wykorzystać, wysyłając specjalnie spreparowane żądania HTTP do podatnego urządzenia. Skuteczne wykonanie ataku pozwala na uruchomienie dowolnych skryptów i poleceń z uprawnieniami root na systemie operacyjnym urządzenia. Nie są wymagane żadne poświadczenia ani interakcja po stronie użytkownika.

Skutki

Atakujący uzyskuje pełny dostęp root do systemu operacyjnego urządzenia, co umożliwia całkowite przejęcie kontroli nad Cisco FMC, a tym samym nad zarządzanymi przez nie urządzeniami firewall — w tym modyfikację polityk bezpieczeństwa, przechwytywanie ruchu sieciowego lub dalsze naruszenie infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego FMC wyłącznie do zaufanych sieci zarządzania oraz monitorowanie logów pod kątem nieoczekiwanych żądań HTTP.

Kogo dotyczy

Cisco Secure Firewall Management Center (FMC) Software — konkretne wersje wskazane w referencjach producenta (advisory Cisco: cisco-sa-onprem-fmc-authbypass-5JPp45V2)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth BypassFirewall
CWE
Referencje