CVE-2026-20131
Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
Em resumo
Uma falha no Cisco Secure Firewall Management Center permite que qualquer pessoa na rede envie uma mensagem especial que faz o dispositivo executar código malicioso com privilégios totais de administrador, sem necessidade de fazer login.
Detalhe técnico
Desserialização insegura de objetos Java não confiáveis na interface de gerenciamento baseada em web permite execução remota de código sem autenticação como root. Um atacante envia um fluxo de bytes Java serializado malformado para disparar execução de comando arbitrário; a exposição é reduzida se a interface de gerenciamento não tiver acesso público à internet.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device.
This vulnerability is due to insecure deserialization of a user-supplied Java byte stream. An attacker could exploit this vulnerability by sending a crafted serialized Java object to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary code on the device and elevate privileges to root.
Note: If the FMC management interface does not have public internet access, the attack surface that is associated with this vulnerability is reduced.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Secure Firewall Management Center (FMC)PoCs públicas encontradas — 1
githubgithub.com/0xBlackash/CVE-2026-20131★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://aws.amazon.com/blogs/security/amazon-threat-intelligence-teams-identify-interlock-ransomware-campaign-targeting-enterprise-firewalls/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJhhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20131