Cisco Secure Firewall Management Center (FMC) | Cisco Security Cloud Control Firewall Management (SCC):ช่องโหว่ CVE-2026-20079 และ CVE-2026-20131 คะแนนความรุนแรงเต็ม 10.0ยอมให้ผู้ร้ายการเป็น root ได้

Cisco ได้ออกประกาศช่องโหว่ CVE-2026-20079 และ CVE-2026-20131 ในผลิตภัณฑ์

Cisco Secure Firewall Management Center (FMC)

และ

Cisco Security Cloud Control Firewall Management (SCC)

ช่องโหว่ทั้งสอง มีระดับความรุนแรง “สูงสุด” คะแนนความรุนแรง 10.0 จากคะแนนเต็ม 10.0

CVE-2026-20079 เป็นช่องโหว่ประเภท Authentication Bypass, ผู้ร้ายสามารถส่ง HTTP request ที่สร้างเป็นพิเศษ เพื่อกลายเป็น root ของอุปกรณ์ได้

ในขณะที่ CVE-2026-20131 เป็นช่องโหว่ในการกระบวนการ Java deserialization, ผู้ร้ายสามารถส่ง Java object ที่สร้างเป็นพิเศษ เพื่อทำ Remote Code Execution (RCE) ได้

Cisco ได้ออก update แก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Cisco ได้ที่:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2

และ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

อ่านข่าวฉบับเต็มของ SecurityAffairs ได้ที่:

Cisco fixes maximum-severity Secure FMC bugs threatening firewall security