文章总结： 思科发布安全更新修复48个防火墙漏洞，涉及ASA等核心平台。其中两个CVSS满分漏洞最为严重，CVE-2026-20079为认证绕过漏洞，CVE-2026-20131为反序列化RCE漏洞，均可致root权限。另有15个高危和31个中危漏洞。思科表示无临时解决方案，建议企业尽快升级至修复版本。 综合评分： 79 文章分类： 漏洞预警,漏洞分析,网络安全

思科修复了48个防火墙漏洞，其中两个漏洞的CVSS评级为10级

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月6日 20:46 北京

思科发布了安全更新，修复了影响其多个防火墙平台的数十个漏洞，包括 Cisco Secure Firewall Adaptive Security Appliance、Cisco Secure Firewall Management Center 和 Cisco Secure Firewall Threat Defense。此次更新包含 25 个安全公告，涵盖了广泛部署的网络安全产品中的 48 个漏洞。

这些更新以捆绑式安全公告集的形式发布，思科有时会在同时解决多个相关问题时采用这种形式。在这些漏洞中，有两个漏洞因其严重性而格外引人注目。这两个漏洞的通用漏洞评分系统 (CVSS) 最高分为 10 分，并且会影响思科安全防火墙管理中心软件，该软件是用于控制和监控防火墙部署的集中式管理平台。

其中最严重的漏洞之一是CVE-2026-20079，它存在身份验证绕过漏洞。该问题源于设备启动期间系统进程创建不当。攻击者可以通过向易受攻击的设备发送特制的 HTTP 请求来利用此漏洞。如果攻击成功，攻击者可以运行脚本或命令，从而获得系统的 root 权限。

第二个严重漏洞CVE-2026-20131涉及产品基于 Web 的管理界面中不安全的反序列化。实际上，攻击者可以向该界面发送恶意序列化的 Java 对象，从而触发远程代码执行。一旦被利用，该漏洞允许在设备上运行任意代码，并有可能将权限提升至 root。

除了这两个严重漏洞外，思科的公告包还包括 15 个严重性较高的漏洞（评分在 7.2 到 8.6 之间）以及 31 个严重性中等的漏洞（评分在 4.3 到 6.8 之间）。这些漏洞总体上会影响企业网络中普遍部署的核心防火墙服务和管理组件。

值得注意的是，思科表示，这两个严重漏洞没有临时解决方案。唯一的解决办法是升级到公告中列出的已修复软件版本，思科建议各组织尽快进行升级。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《思科修复了48个防火墙漏洞，其中两个漏洞的CVSS评级为10级》