Η Cisco κυκλοφόρησε μια κρίσιμη συμβουλευτική προειδοποίηση ασφαλείας για μια σοβαρή ευπάθεια στο Λογισμικό Secure Firewall Management Center (FMC).
Αυτό το ελάττωμα επιτρέπει σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να παρακάμψει τον έλεγχο ταυτότητας και να εκτελέσει αρχεία σεναρίου, αποκτώντας έτσι πλήρη πρόσβαση root στο υποκείμενο λειτουργικό σύστημα.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2026-20079, προέρχεται από μια ακατάλληλη διαδικασία συστήματος που δημιουργήθηκε κατά την εκκίνηση της συσκευής.
Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτή την αδυναμία στέλνοντας απλώς ειδικά διαμορφωμένα αιτήματα HTTP στη διεπαφή ιστού μιας επηρεαζόμενης συσκευής FMC.
Εάν το exploit είναι επιτυχές, ο εισβολέας μπορεί να εκτελέσει μια μεγάλη ποικιλία σεναρίων και εντολών συστήματος.
Ευπάθεια διαχείρισης τείχους προστασίας Cisco Secure
Αυτό παρέχει στον εισβολέα πλήρη έλεγχο σε επίπεδο ρίζας του συστήματος, επιτρέποντάς του να τροποποιήσει τις διαμορφώσεις ή να χρησιμοποιήσει την παραβιασμένη συσκευή για να εξαπολύσει περαιτέρω επιθέσεις.
Αυτή η ευπάθεια επηρεάζει το λογισμικό Cisco Secure FMC ανεξάρτητα από τον τρόπο διαμόρφωσης της συσκευής αυτήν τη στιγμή.
Επειδή η βαθμολογία CVSS είναι περιορισμένη στο 10,0, αυτό θεωρείται μια εξαιρετικά κρίσιμη απειλή που απαιτεί άμεση προσοχή από τους διαχειριστές του δικτύου.
Επί του παρόντος, δεν διατίθενται προσωρινοί τρόποι αντιμετώπισης ή μετριασμούς για τον αποκλεισμό αυτής της ευπάθειας.
Η Cisco συμβουλεύει ανεπιφύλακτα όλους τους οργανισμούς να αναβαθμίσουν άμεσα τις εκδόσεις σταθερού λογισμικού για την προστασία της υποδομής του δικτύου τους.
Οι διαχειριστές δικτύου θα πρέπει να χρησιμοποιούν το επίσημο εργαλείο Cisco Software Checker για να επαληθεύσουν την έκθεσή τους και να προσδιορίσουν τη σωστή διαδρομή αναβάθμισης για τη συγκεκριμένη κυκλοφορία τους.
Αυτό το σοβαρό ελάττωμα ασφαλείας ανακαλύφθηκε εσωτερικά από τον ερευνητή ασφαλείας Brandon Sakai κατά τη διάρκεια δοκιμών ρουτίνας ασφάλειας της Cisco.
Η επίσημη συμβουλή ασφαλείας δημοσιεύτηκε για πρώτη φορά στις 4 Μαρτίου 2026, ως μέρος της ευρύτερης δέσμης συμβουλευτικών υπηρεσιών Cisco Secure Firewall Μαρτίου 2026.
Ευτυχώς, η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της Cisco (PSIRT) δήλωσε ότι προς το παρόν δεν γνωρίζει καμία δημόσια ανακοίνωση ή κακόβουλη εκμετάλλευση αυτής της ευπάθειας στη φύση.
