Kritische Sicherheitslücke in Cisco Secure Firewall Management Center (CVE-2026-20079)
⚠️ CVE-Referenzen:
CVE-2026-20079
Zusammenfassung
In der Web-Oberfläche des Cisco Secure Firewall Management Center (FMC) Software existiert eine Schwachstelle, die es einem unautorisierten Angreifer ermöglicht, die Authentifizierung zu umgehen und Skriptdateien auf dem betroffenen Gerät auszuführen, um Root-Zugriff auf das zugrunde liegende Betriebssystem zu erlangen. Der Fehler liegt in einem unsachgemäßen Systemprozesskonstrukt, das beim Systemstart erstellt wird. Ein Patch ist erforderlich, um diese kritische Sicherheitslücke zu schließen.
A vulnerability in the web interface of Cisco Secure Firewall Management Center (FMC) Software could allow an unauthenticated, remote attacker to bypass authentication and execute script files on an affected device to obtain root access to the underlying operating system.
This vulnerability is due to an improper system process that is created at boot time. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute a variety of scripts and commands that allow root access to the device.
Quelle: app.opencve.io