Podatności w oprogramowaniu firmy Cisco

Zespół CERT Polska informuje o nowych krytycznych podatnościach w oprogramowaniu Cisco.

Cisco opublikował informacje o 48 nowych podatnościach w Cisco Secure Firewall ASA, Secure FMC, oraz Secure FTD. Wśród nich znajdują się dwie podatności krytyczne.

CVE-2026-20079 umożliwia obejście wymaganego uwierzytelnienia i wykonywanie kodu z uprawnieniami root.

CVE-2026-20131 umożliwia zdalne wykonywanie kodu z uprawnieniami root poprzez wykorzystanie luki w Cisco Secure Firewall Management Center (FMC).

Zalecamy weryfikację posiadanych urządzeń i wprowadzenie niezbędnych poprawek bezpieczeństwa.

Więcej informacji o podatnościach i zagrożonych urządzeniach można znaleźć na stronie producenta: https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75736