ГлавнаяБаза уязвимостей БДУ → BDU:2026-02531
10критическая

BDU:2026-02531

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2026-03-06
Описание

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Cisco Secure Firewall Management Center (6.4.0.13)Cisco Secure Firewall Management Center (6.4.0.14)Cisco Secure Firewall Management Center (6.4.0.15)Cisco Secure Firewall Management Center (6.4.0.16)Cisco Secure Firewall Management Center (6.4.0.17)Cisco Secure Firewall Management Center (6.4.0.18)Cisco Secure Firewall Management Center (7.0.0)Cisco Secure Firewall Management Center (7.0.0.1)Cisco Secure Firewall Management Center (7.0.1)Cisco Secure Firewall Management Center (7.0.1.1)Cisco Secure Firewall Management Center (7.0.2)Cisco Secure Firewall Management Center (7.0.2.1)Cisco Secure Firewall Management Center (7.0.3)Cisco Secure Firewall Management Center (7.0.4)Cisco Secure Firewall Management Center (7.0.5)Cisco Secure Firewall Management Center (7.0.6)Cisco Secure Firewall Management Center (7.0.6.1)Cisco Secure Firewall Management Center (7.0.6.2)Cisco Secure Firewall Management Center (7.1.0.1)Cisco Secure Firewall Management Center (7.1.0.2)Cisco Secure Firewall Management Center (7.1.0.3)Cisco Secure Firewall Management Center (7.2.0.1)Cisco Secure Firewall Management Center (7.2.3.1)Cisco Secure Firewall Management Center (7.2.4.1)Cisco Secure Firewall Management Center (7.2.5.1)Cisco Secure Firewall Management Center (7.2.5.2)Cisco Secure Firewall Management Center (7.2.8.1)Cisco Secure Firewall Management Center (7.3.1.1)Cisco Secure Firewall Management Center (7.3.1.2)Cisco Secure Firewall Management Center (7.4.1.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с действием пользователей с правами root;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJhhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена