Auf den Punkt: Cisco veröffentlichte 17 Schwachstellen in Firewall-Produkten mit kritischen Lücken (CVSS 10.0). Angreifer können ohne Authentifizierung Code mit Root-Rechten ausführen. Sofortige Updates sind erforderlich, Workarounds nicht verfügbar.
Cisco hat am 4. März 2026 insgesamt 17 Schwachstellen in seinen Firewall-Produkten veröffentlicht. Darunter befinden sich zwei kritische Lücken mit maximaler CVSS-Bewertung von 10.0, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Code mit Root-Rechten auszuführen.
Cisco hat mehrere Sicherheitsadvisories veröffentlicht, die Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren.
Zwei Schwachstellen erhalten die höchstmögliche CVSS-Bewertung von 10.0: CVE-2026-20079 ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten. CVE-2026-20131 ermöglicht die Ausführung von beliebigem Code über das Web-Management-Interface ohne jegliche Authentifizierung.
Die weiteren 15 Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection-Attacken sowie unbefugten Dateizugriff. Durch die Ausnutzung dieser Lücken können Angreifer die Authentifizierung umgehen, Denial-of-Service-Zustände herbeiführen, die manuellen Neustarts erfordern, oder auf sensible Dateien zugreifen.
Betroffen sind Cisco Secure Firewall ASA Software, Cisco Secure Firewall Threat Defense Software, Cisco Secure Firewall Management Center Software und teilweise Cisco Security Cloud Control Firewall Management.
Cisco stellt aktualisierte Softwareversionen bereit, die alle Schwachstellen beheben. Workarounds sind nicht verfügbar. CERT.at empfiehlt die zeitnahe Aktualisierung auf eine bereinigte Version. Der Cisco Software Checker ermöglicht die Ermittlung betroffener und bereinigter Versionen.
Quelle: www.cert.at