「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
くわえて「Cisco Secure Firewall Management Center(FMC)」では、信頼できないデータをデシリアライズするため、細工したデータをウェブ管理インタフェースに送信することで、リモートよりJavaコードの実行が可能となる脆弱性「CVE-2026-20131」が判明した。
これら2件の脆弱性は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアがともに最高値となる「10.0」と評価されている。
また7件のアドバイザリについては、重要度が「高(High)」とされており、CVEベースであわせて15件の脆弱性に言及されている。
SQLインジェクション、コマンドインジェクション、アクセス制御のバイパスといった脆弱性のほか、「VPN」や「IPsec」「IKEv2」などネットワーク機能に関連するサービス拒否の脆弱性なども判明した。
アドバイザリの公開時点で、いずれも脆弱性の悪用や公開は確認されていないという。同社は、脆弱性へ対処したソフトウェアアップデートをリリースした。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2026-20001
CVE-2026-20002
CVE-2026-20003
CVE-2026-20005
CVE-2026-20006
CVE-2026-20007
CVE-2026-20008
CVE-2026-20009
CVE-2026-20013
CVE-2026-20014
CVE-2026-20015
CVE-2026-20016
CVE-2026-20017
CVE-2026-20018
CVE-2026-20020
CVE-2026-20021
CVE-2026-20022
CVE-2026-20023
CVE-2026-20024
CVE-2026-20025
CVE-2026-20039
CVE-2026-20044
CVE-2026-20049
CVE-2026-20050
CVE-2026-20052
CVE-2026-20053
CVE-2026-20054
CVE-2026-20057
CVE-2026-20058
CVE-2026-20062
CVE-2026-20063
CVE-2026-20064
CVE-2026-20065
CVE-2026-20066
CVE-2026-20067
CVE-2026-20068
CVE-2026-20069
CVE-2026-20070
CVE-2026-20073
CVE-2026-20079
CVE-2026-20082
CVE-2026-20100
CVE-2026-20101
CVE-2026-20102
CVE-2026-20103
CVE-2026-20105
CVE-2026-20106
CVE-2026-20131
(Security NEXT - 2026/03/05 )
ツイート
関連リンク
- Cisco:Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software TCP Flood Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IPsec Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software Multiple Context Mode SCP Unauthorized File Access Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities
- Cisco:Cisco Secure Firewall Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SAML Reflected Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Lua Code Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Path Traversal Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control List Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort 3 SSL Memory Management Denial of Service Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability
- Cisco:Cisco Secure Firewall Threat Defense Software TLS with Snort 3 Detection Engine Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort 3 Denial of Service Vulnerabilities
- Cisco:Multiple Cisco Products Snort 3 Visual Basic for Applications Denial of Service Vulnerabilities
- Cisco:Cisco Secure Firewall Adaptive Security Appliance Software SSH Partial Private Key Authentication Bypass Vulnerability
- Cisco:Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Client-Side Request Smuggling Vulnerability
- シスコシステムズ
PR
関連記事
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
