Se ha descubierto una vulnerabilidad de severidad crítica en productos Cisco Secure Firewall. Un actor malicioso podría lograr ejecutar código remoto con privilegios de root o eludir mecanismos de autenticación en los sistemas afectados.
Productos afectados
- Software del Centro de administración de firewall seguro (FMC) de Cisco.
- Gestión de firewalls Security Cloud Control (SCC).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-20131: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables en la interfaz de gestión basada en web de Cisco FMC. Un actor malicioso remoto no autenticado podría enviar un flujo de bytes Java manipulado para ejecutar código arbitrario y elevar sus privilegios a root.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias