PT-2026-22978 · Cisco · Cisco Secure Firewall Management Center (Fmc)
Brandon Sakai
·
Publicado
2026-03-04
·
Atualizado
2026-04-30
·
CVE-2026-20079
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)
Descrição
Uma falha na interface web do software Cisco Secure Firewall Management Center (FMC) permite que um invasor remoto não autenticado ignore a autenticação e execute arquivos de script para obter acesso de root ao sistema operacional subjacente. Este problema decorre de um processo de sistema inadequado criado durante a inicialização. A exploração ocorre através do envio de requisições HTTP manipuladas para o dispositivo. A análise técnica indica o uso de Java Byte-Stream via requisições HTTP POST para acionar um processo de desserialização, onde o método
readObject() inicia uma cadeia de gadgets envolvendo LazyMap e InvokerTransformer, levando finalmente à execução do comando exec() com privilégios de root.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Secure Firewall Management Center (Fmc)