2026-0815: Cisco Secure Firewall Adaptive Security Appliance (ASA), Cisco Secure Firewall Management Center (FMC), Cisco Secure Firewall Threat Defense (FTD): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-05 15:53)

Neues Advisory

Version 2 (2026-03-19 10:32)

Der Hersteller hat den Sicherheitshinweis cisco-sa-fmc-rce-NKhnULJh (CVE-2026-20131) um die Information aktualisiert, dass die Schwachstelle bereits ausgenutzt wird.

Version 3 (2026-03-26 06:07)

Der Hersteller hat den Sicherheitshinweis cisco-sa-fmc-rce-NKhnULJh (CVE-2026-20131) um die Information aktualisiert, dass ein Hotfix für Cisco SCC Firewall Management verfügbar ist.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert im Rahmen des Cisco Event Response March 2026 über die Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Management Center (FMC) sowie Secure Firewall Thread Defense (FTD) und hat Software-Updates veröffentlicht, die diese Sicherheitslücken beheben.

Sicherheitsupdates für diese Produkte können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Die ebenfalls in der Cisco Event Response March 2026 aufgeführten Schwachstellen in Snort werden in einem gesonderten Advisory behandelt.

Schwachstellen:

CVE-2026-20001 CVE-2026-20003

Schwachstellen in Cisco Secure Firewall Management Center ermöglichen SQL-Injection

CVE-2026-20002

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht SQL-Injection

CVE-2026-20008

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20009

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance ermöglicht Erlangen von Benutzerrechten

CVE-2026-20013

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20014

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20015

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20016

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-20017 CVE-2026-20063

Schwachstellen in Cisco Secure Firewall Threat Defense ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-20018

Schwachstelle in Cisco Secure Firewall Management Center und Cisco Secure Firewall Threat Defense ermöglicht Manipulation von Dateien

CVE-2026-20020

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20021

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20022

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20023

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20024

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20025

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20039

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20044

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-20049

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20050

Schwachstelle in Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20062

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20064

Schwachstelle in Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20069

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-20070

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-20073

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20079

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20082

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance ermöglicht Denial-of-Service-Angriff

CVE-2026-20100

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20101

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Denial-of-Service-Angriff

CVE-2026-20102

Schwachstelle in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-20103 CVE-2026-20105 CVE-2026-20106

Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance und Cisco Secure Firewall Threat Defense ermöglichen Denial-of-Service-Angriffe

CVE-2026-20131

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.