Se ha descubierto una vulnerabilidad de severidad crítica en el software Cisco Secure Firewall Management Center. Un actor malicioso remoto no autenticado podría eludir los mecanismos de autenticación y ejecutar comandos con privilegios root en el sistema afectado.
Productos afectados
- Software Cisco Secure Firewall Management Center (FMC) en implementaciones locales, independientemente de la configuración del dispositivo.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–20079: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación mediante el uso de una ruta o canal alternativo. Debido a un proceso del sistema creado de forma incorrecta durante el tiempo de arranque, un actor malicioso remoto no autenticado podría enviar solicitudes HTTP manipuladas a la interfaz web para ejecutar scripts y comandos arbitrarios, obteniendo acceso de nivel root al sistema operativo del equipo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias