Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web de gestión. Esta falla, causada por la deserialización insegura de datos, permite a atacantes no autenticados ejecutar código Java con privilegios root, comprometiendo así la seguridad del sistema y facilitando ataques de ransomware. Es urgente aplicar las mitigaciones recomendadas para evitar impactos severos en las redes empresariales.
CVE y severidad
| CVE | Tipo de vulnerabilidad | Impacto | Explotación conocida |
|---|---|---|---|
| CVE-2026-20131 | Deserialización insegura (CWE-502) | Ejecutar código arbitrario con privilegios root, compromiso total del sistema | Confirmada explotación activa en campañas de ransomware |
Productos afectados
| Fabricante | Producto | Componente afectado |
|---|---|---|
| Cisco | Secure Firewall Management Center (FMC) Software | Interfaz web de gestión |
| Cisco | Security Cloud Control (SCC) Firewall Management | Interfaz web de gestión |
Solución
Aplicar inmediatamente las mitigaciones indicadas en las instrucciones oficiales del proveedor Cisco. A continuación, se tiene un ejemplo de las versiones vulnerables y corregidas.
| Producto Vulnerable | Versiones Vulnerables | Versiones Corregidas / Requeridas para Mitigación |
| Cisco Secure Firewall Management Center (FMC) | 6.4.0.13 – 6.4.0.18 | Actualizar a versión 7.0.9 o superior |
| Cisco Secure Firewall Management Center (FMC) | 7.0.0 – 7.0.8.1 | 7.0.9 o superior |
| Cisco Secure Firewall Management Center (FMC) | 7.1.0 – 7.1.0.3 | 7.2.11 o superior ( no hay remediaciones en la rama 7.1.X) |
| Cisco Secure Firewall Management Center (FMC) | 7.2.0 – 7.2.10.2 | 7.2.11 o superior |
| Cisco Secure Firewall Management Center (FMC) | 7.4.0 – 7.4.5 | 7.4.6 o superior |
| Cisco Secure Firewall Management Center (FMC) | 7.6.0 – 7.6.4 | 7.6.5 o superior |
| Cisco Secure Firewall Management Center (FMC) | 7.7.0 – 7.7.11 | 7.7.12 o superior |
| Cisco Secure Firewall Management Center (FMC) | 10.0.0 | 10.0.1 o superior |
Recomendaciones
Priorizar el parcheo dentro de los marcos internos de gestión de vulnerabilidades; restringir el acceso a las interfaces web de gestión o deshabilitar temporalmente los productos afectados si no es posible actualizar de inmediato.