10критическая
BDU:2026-02531
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2026-03-06
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
Cisco Secure Firewall Management Center (6.4.0.13)Cisco Secure Firewall Management Center (6.4.0.14)Cisco Secure Firewall Management Center (6.4.0.15)Cisco Secure Firewall Management Center (6.4.0.16)Cisco Secure Firewall Management Center (6.4.0.17)Cisco Secure Firewall Management Center (6.4.0.18)Cisco Secure Firewall Management Center (7.0.0)Cisco Secure Firewall Management Center (7.0.0.1)Cisco Secure Firewall Management Center (7.0.1)Cisco Secure Firewall Management Center (7.0.1.1)Cisco Secure Firewall Management Center (7.0.2)Cisco Secure Firewall Management Center (7.0.2.1)Cisco Secure Firewall Management Center (7.0.3)Cisco Secure Firewall Management Center (7.0.4)Cisco Secure Firewall Management Center (7.0.5)Cisco Secure Firewall Management Center (7.0.6)Cisco Secure Firewall Management Center (7.0.6.1)Cisco Secure Firewall Management Center (7.0.6.2)Cisco Secure Firewall Management Center (7.1.0.1)Cisco Secure Firewall Management Center (7.1.0.2)Cisco Secure Firewall Management Center (7.1.0.3)Cisco Secure Firewall Management Center (7.2.0.1)Cisco Secure Firewall Management Center (7.2.3.1)Cisco Secure Firewall Management Center (7.2.4.1)Cisco Secure Firewall Management Center (7.2.5.1)Cisco Secure Firewall Management Center (7.2.5.2)Cisco Secure Firewall Management Center (7.2.8.1)Cisco Secure Firewall Management Center (7.3.1.1)Cisco Secure Firewall Management Center (7.3.1.2)Cisco Secure Firewall Management Center (7.4.1.1)
Способ устранения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с действием пользователей с правами root;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи