CVE-2026-20082
05. März 2026 Cisco hat am 4. März 2026 mehrere Advisories veröffentlicht, die insgesamt 17 Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 10.0, die das Firewall Management Center betreffen: Eine ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten (CVE-2026-20079), die andere die Ausführung von beliebigem Code über das Web-Management-Interface ohne Authentifizierung (CVE-2026-20131). Die weiteren Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection sowie unbefugten Dateizugriff. CVE-Nummer(n): CVE-2026-20079, CVE-2026-20131, CVE-2026-20082, CVE-2026-20039, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20049, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20062, CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 CVSS Base Score: bis zu 10.0
EPSS 0.16% · 36.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | |
| Cisco | Cisco Secure Firewall Threat Defense (FTD) Software | |
| Cisco | Cisco Security Cloud Control (SCC) Firewall Management (nur CVE-2026-20131) | |
| Cisco | Cisco Secure Firewall Management Center (FMC) Software |
Timeline
- Oct 8, 2025 CVE ID Reserved
- Mar 4, 2026 CVE Published
- Mar 4, 2026 CVE Updated
- Mar 5, 2026 EPSS Score
- Mar 6, 2026 EPSS Score
- Mar 7, 2026 EPSS Score
- Mar 9, 2026 EPSS Score
- Mar 10, 2026 EPSS Score
- Mar 11, 2026 EPSS Score
- Mar 12, 2026 EPSS Score
- Mar 13, 2026 EPSS Score
- Mar 15, 2026 EPSS Score