CVE-2026-20103

05. März 2026 Cisco hat am 4. März 2026 mehrere Advisories veröffentlicht, die insgesamt 17 Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 10.0, die das Firewall Management Center betreffen: Eine ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten (CVE-2026-20079), die andere die Ausführung von beliebigem Code über das Web-Management-Interface ohne Authentifizierung (CVE-2026-20131). Die weiteren Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection sowie unbefugten Dateizugriff. CVE-Nummer(n): CVE-2026-20079, CVE-2026-20131, CVE-2026-20082, CVE-2026-20039, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20049, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20062, CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 CVSS Base Score: bis zu 10.0

EPSS 0.06% · 19.6th percentile