CVE-2026-20131
05. März 2026 Cisco hat am 4. März 2026 mehrere Advisories veröffentlicht, die insgesamt 17 Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 10.0, die das Firewall Management Center betreffen: Eine ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten (CVE-2026-20079), die andere die Ausführung von beliebigem Code über das Web-Management-Interface ohne Authentifizierung (CVE-2026-20131). Die weiteren Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection sowie unbefugten Dateizugriff. CVE-Nummer(n): CVE-2026-20079, CVE-2026-20131, CVE-2026-20082, CVE-2026-20039, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20049, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20062, CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 CVSS Base Score: bis zu 10.0
EPSS 1.40% · 80.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Secure Firewall Management Center (FMC) Software | |
| Cisco | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | |
| Cisco | Cisco Secure Firewall Threat Defense (FTD) Software | |
| Cisco | Cisco Security Cloud Control (SCC) Firewall Management (nur CVE-2026-20131) |
Exploit Intelligence
- https://euvd.enisa.europa.eu/vulnerability/CVE-2026-20131 (cert-pt)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
- Originally a Honeypot for CVE-2026-20131 (github-poc-repo)
…and 290 more exploits
Timeline
- Oct 8, 2025 CVE ID Reserved
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 CVE Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 4, 2026 PoC Published
- Mar 5, 2026 EPSS Score