Vulnetix
Try Vulnetix Request Demo
CVE-2026-20106 PUBLISHED CVSS 10 CRITICAL

05. März 2026 Cisco hat am 4. März 2026 mehrere Advisories veröffentlicht, die insgesamt 17 Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 10.0, die das Firewall Management Center betreffen: Eine ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten (CVE-2026-20079), die andere die Ausführung von beliebigem Code über das Web-Management-Interface ohne Authentifizierung (CVE-2026-20131). Die weiteren Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection sowie unbefugten Dateizugriff. CVE-Nummer(n): CVE-2026-20079, CVE-2026-20131, CVE-2026-20082, CVE-2026-20039, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20049, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20062, CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 CVSS Base Score: bis zu 10.0

EPSS 0.06% · 17.5th percentile

Risk Scores

CVSS v3.1
10
EPSS Score
0.06%
17.5th percentile

Affected Products

VendorProductVersions
CiscoCisco Security Cloud Control (SCC) Firewall Management (nur CVE-2026-20131)
CiscoCisco Secure Firewall Management Center (FMC) Software
CiscoCisco Secure Firewall Adaptive Security Appliance (ASA) Software
CiscoCisco Secure Firewall Threat Defense (FTD) Software

Timeline

References

Open in Interactive Console →