CVE-2026-20131

Nome do Software Vulnerável e Versões Afetadas Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Cisco Security Cloud Control (SCC) Firewall Management (versões afetadas não especificadas)

Description Uma falha na interface de gerenciamento baseada na web do Cisco Secure Firewall Management Center (FMC) e do Cisco Security Cloud Control (SCC) Firewall Management permite que um invasor remoto não autenticado execute código Java arbitrário com privilégios de root. O problema é causado por desserialização insegura, que ocorre quando o software não valida adequadamente um fluxo de bytes Java fornecido pelo usuário. Um invasor pode explorar isso enviando um objeto Java serializado especialmente elaborado para a interface de gerenciamento. Este problema foi explorado como um zero-day pelo grupo de ransomware Interlock a partir de 26 de janeiro de 2026, aproximadamente 36 dias antes da divulgação pública. Após a exploração, os invasores implantaram o ScreenConnect para acesso persistente e usaram scripts PowerShell para coletar inventários de software, serviços em execução, credenciais de navegador e conexões de rede antes de exfiltrar os dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.