Bulletins de Sécurité

Deux vulnérabilités critiques de type “Exécution de code” et “Contournement d’authentification” affectant la solution Cisco Secure Firewall Management Center (FMC) ont récemment été publiées par l’éditeur Cisco le 4 Mars 2026.

Le niveau de criticité initial de cette vulnérabilité est de 10 (score CVSSv3.1).

- CVE-2026-20131  : Une vulnérabilité dans l’interface de gestion web de Cisco Secure Firewall Management Center (FMC) pourrait permettre à un attaquant distant non authentifié d’exécuter du code Java arbitraire sur un équipement affecté avec des privilèges root.

- CVE-2026-20079  : Une vulnérabilité dans l’interface web de Cisco Secure Firewall Management Center (FMC) pourrait permettre à un attaquant distant non authentifié de contourner le mécanisme d’authentification et d’exécuter des scripts sur un équipement affecté afin d’obtenir un accès root au système d’exploitation sous-jacent.

Cette vulnérabilité est due à un processus système incorrectement créé au démarrage. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTP spécialement conçues vers l’équipement ciblé, lui permettant d’exécuter différentes commandes et scripts avec des privilèges élevés.

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit public n’a été remonté.La simplicité d’exécution de la vulnérabilité laisse peu de doute quant à des exploitations malveillantes. Il est attendu que les premières exploitations arrivent dans les heures à venir.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.

Remarque : Si l’interface de gestion FMC n’est pas accessible depuis Internet, la surface d’attaque associée à cette vulnérabilité est réduite.