Уязвимость BDU:2026-02531 (CVE-2026-20131) в Cisco

Уязвимость BDU:2026-02531 (CVE-2026-20131) веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root путем отправки специально сформированных запросов.

Уязвимые версии Cisco Secure Firewall Management Center:

• 6.4.0 — уязвимы версии 6.4.0.13 — 6.4.0.18
• 7.0.x — уязвимы версии 7.0.0 — 7.0.8.1
• 7.1.x — уязвимы версии 7.1.0 — 7.1.0.3
• 7.2.x — уязвимы версии 7.2.0 — 7.2.10.2
• 7.3.x — уязвимы версии 7.3.0 — 7.3.1.2
• 7.4.x — уязвимы версии 7.4.0 — 7.4.5
• 7.6.x — уязвимы версии 7.6.0 — 7.6.4
• 7.7.x — уязвимы версии 7.7.0, 7.7.10, 7.7.10.1, 7.7.11
• 10.0.0 — уязвима версия 10.0.0

Уровень опасности: 10.0 Критический

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• S:C — Влияние на другие компоненты системы: Оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора