「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も

くわえて「Cisco Secure Firewall Management Center（FMC）」では、信頼できないデータをデシリアライズするため、細工したデータをウェブ管理インタフェースに送信することで、リモートよりJavaコードの実行が可能となる脆弱性「CVE-2026-20131」が判明した。

これら2件の脆弱性は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアがともに最高値となる「10.0」と評価されている。

また7件のアドバイザリについては、重要度が「高（High）」とされており、CVEベースであわせて15件の脆弱性に言及されている。

SQLインジェクション、コマンドインジェクション、アクセス制御のバイパスといった脆弱性のほか、「VPN」や「IPsec」「IKEv2」などネットワーク機能に関連するサービス拒否の脆弱性なども判明した。

アドバイザリの公開時点で、いずれも脆弱性の悪用や公開は確認されていないという。同社は、脆弱性へ対処したソフトウェアアップデートをリリースした。今回のアドバイザリで言及された脆弱性は以下のとおり。

CVE-2026-20001
CVE-2026-20002
CVE-2026-20003
CVE-2026-20005
CVE-2026-20006
CVE-2026-20007
CVE-2026-20008
CVE-2026-20009
CVE-2026-20013
CVE-2026-20014
CVE-2026-20015
CVE-2026-20016
CVE-2026-20017
CVE-2026-20018
CVE-2026-20020
CVE-2026-20021
CVE-2026-20022
CVE-2026-20023
CVE-2026-20024
CVE-2026-20025
CVE-2026-20039
CVE-2026-20044
CVE-2026-20049
CVE-2026-20050
CVE-2026-20052
CVE-2026-20053
CVE-2026-20054
CVE-2026-20057
CVE-2026-20058
CVE-2026-20062
CVE-2026-20063
CVE-2026-20064
CVE-2026-20065
CVE-2026-20066
CVE-2026-20067
CVE-2026-20068
CVE-2026-20069
CVE-2026-20070
CVE-2026-20073
CVE-2026-20079
CVE-2026-20082
CVE-2026-20100
CVE-2026-20101
CVE-2026-20102
CVE-2026-20103
CVE-2026-20105
CVE-2026-20106
CVE-2026-20131

（Security NEXT - 2026/03/05 ）ツイート

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も

関連リンク

PR

関連記事