TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-20079 > Cisco warns of max severity Secure FMC flaws giving root access

Cisco warns of max severity Secure FMC flaws giving root access

CVE-2026-20079 CVE-2026-20131 アプリ: Cisco Secure FMC ベンダー: Cisco

【要点】

◎Cisco Secure FMCに認証不要でroot権限取得可能な重大脆弱性2件。未悪用だが早急な更新が必要 (BleepingComputer)


【訳】

シスコ、最高レベルの深刻度を持つSecure FMCの脆弱性について警告、ルートアクセスを可能に


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV
備考
2026/03/04 2025/10/08 CVE-2026-20131 NVD Cisco -
10.0(Cisco)
 CWE-502 信頼できないデータのデシリアライゼーション 2026/03/19 Cisco Secure FMC


【要約】

CiscoはSecure Firewall Management Centerに存在する最高深刻度の脆弱性2件(CVE-2026-20079、CVE-2026-20131)を修正した。いずれも認証不要で悪用可能で、攻撃者は細工したHTTPリクエストやシリアライズJavaオブジェクトを送信することで、root権限の取得や任意コード実行が可能となる。CVE-2026-20131はSecurity Cloud Controlにも影響する。現時点で悪用やPoC公開は確認されていないが、管理者には速やかなアップデートが求められる。


【ニュース】

◆Cisco warns of max severity Secure FMC flaws giving root access (BleepingComputer, 2026/03/04 14:12)
[シスコ、最高レベルの深刻度を持つSecure FMCの脆弱性について警告、ルートアクセスを可能に]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-secure-fmc-flaws-giving-root-access/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022