文章总结： 思科发布安全公告修复了SecureFMC中的两个最高危漏洞，编号分别为CVE-2026-20079和CVE-2026-20131，CVSS评分均为10.0。这两个漏洞分别涉及认证绕过和不安全的Java反序列化，允许未认证的远程攻击者获取底层操作系统的root权限。目前尚未发现公开PoC或在野利用，且无临时缓解措施，建议受影响用户尽快安装补丁进行修复。 综合评分： 78 文章分类： 漏洞预警,网络安全,安全建设

【安全圈】思科修复最高危 Secure FMC 漏洞

安全圈

2026年3月5日 19:02 江苏

关键词

漏洞

思科修复了两个高危 Secure FMC 漏洞，攻击者可利用其获取受管理防火墙的 root 权限。

思科修复了其 Secure Firewall Management Center（FMC）中的两个最高危漏洞，可导致攻击者获取 root 权限。思科 Secure FMC 是用于思科防火墙的集中管理平台。

管理员可通过统一 Web 或 SSH 界面配置、监控和控制多台防火墙。通过 FMC，管理员可统一管理入侵防御（IPS）、应用控制、URL 过滤、高级恶意软件防护、日志、报表及整体网络安全态势。

第一个漏洞编号为 CVE-2026-20079（CVSS 评分 10.0），属于认证绕过漏洞。

该漏洞位于思科 Secure FMC 的 Web 界面，允许未认证远程攻击者绕过认证，发送构造的 HTTP 请求执行脚本，进而获取底层操作系统 root 权限。

安全公告称：“思科 Secure FMC 软件 Web 界面存在漏洞，可允许未认证远程攻击者绕过认证，在受影响设备上执行脚本，获取底层操作系统 root 权限。”“该漏洞源于启动时创建的不当系统进程。攻击者可向受影响设备发送构造的 HTTP 请求利用该漏洞。成功利用可使攻击者执行多种脚本与命令，获取设备 root 权限。”

第二个漏洞编号为 CVE-2026-20131（CVSS 评分 10.0），属于远程代码执行漏洞。

该漏洞位于思科 Secure FMC Web 界面，允许未认证远程攻击者利用不安全的 Java 反序列化，发送构造的序列化对象，以 root 身份执行任意代码。

公告称：“思科 Secure FMC 基于 Web 的管理界面存在漏洞，可允许未认证远程攻击者以 root 身份在受影响设备上执行任意 Java 代码。”“该漏洞源于对用户提供的 Java 字节流进行不安全反序列化。攻击者可向受影响设备的 Web 管理界面发送构造的 Java 序列化对象进行利用。成功利用可使攻击者在设备上执行任意代码，并将权限提升至 root。”

CVE-2026-20131 同时影响思科 Security Cloud Control（SCC）防火墙管理组件。

思科 PSIRT 表示，目前未发现这两个漏洞的公开 PoC 或在野利用。

该网络设备巨头表示，这些漏洞无可用缓解方案，必须打补丁。

END

阅读推荐

【安全圈】伊朗无人机袭击亚马逊海湾数据中心，云服务中断

【安全圈】暗网泄露：atlasair最大航空 1.2 TB DataBase

【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露

【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持，可被用于间谍活动

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】思科修复最高危 Secure FMC 漏洞》