「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
くわえて「Cisco Secure Firewall Management Center(FMC)」では、信頼できないデータをデシリアライズするため、細工したデータをウェブ管理インタフェースに送信することで、リモートよりJavaコードの実行が可能となる脆弱性「CVE-2026-20131」が判明した。
これら2件の脆弱性は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアがともに最高値となる「10.0」と評価されている。
また7件のアドバイザリについては、重要度が「高(High)」とされており、CVEベースであわせて15件の脆弱性に言及されている。
SQLインジェクション、コマンドインジェクション、アクセス制御のバイパスといった脆弱性のほか、「VPN」や「IPsec」「IKEv2」などネットワーク機能に関連するサービス拒否の脆弱性なども判明した。
アドバイザリの公開時点で、いずれも脆弱性の悪用や公開は確認されていないという。同社は、脆弱性へ対処したソフトウェアアップデートをリリースした。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2026-20001
CVE-2026-20002
CVE-2026-20003
CVE-2026-20005
CVE-2026-20006
CVE-2026-20007
CVE-2026-20008
CVE-2026-20009
CVE-2026-20013
CVE-2026-20014
CVE-2026-20015
CVE-2026-20016
CVE-2026-20017
CVE-2026-20018
CVE-2026-20020
CVE-2026-20021
CVE-2026-20022
CVE-2026-20023
CVE-2026-20024
CVE-2026-20025
CVE-2026-20039
CVE-2026-20044
CVE-2026-20049
CVE-2026-20050
CVE-2026-20052
CVE-2026-20053
CVE-2026-20054
CVE-2026-20057
CVE-2026-20058
CVE-2026-20062
CVE-2026-20063
CVE-2026-20064
CVE-2026-20065
CVE-2026-20066
CVE-2026-20067
CVE-2026-20068
CVE-2026-20069
CVE-2026-20070
CVE-2026-20073
CVE-2026-20079
CVE-2026-20082
CVE-2026-20100
CVE-2026-20101
CVE-2026-20102
CVE-2026-20103
CVE-2026-20105
CVE-2026-20106
CVE-2026-20131
(Security NEXT - 2026/03/05 )
ツイート
関連リンク
- Cisco:Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software TCP Flood Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IPsec Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software Multiple Context Mode SCP Unauthorized File Access Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities
- Cisco:Cisco Secure Firewall Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SAML Reflected Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Lua Code Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Path Traversal Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control List Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort 3 SSL Memory Management Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software TLS with Snort 3 Detection Engine Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort 3 Denial of Service Vulnerabilities
- Cisco:Multiple Cisco Products Snort 3 Visual Basic for Applications Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software SSH Partial Private Key Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Client-Side Request Smuggling Vulnerability
- シスコシステムズ
PR
関連記事
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
