Plataforma
cisco
Componente
cisco-secure-firewall-management-center-fmc
Corregido en
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
6.4.1
7.0.1
7.0.1
7.0.2
7.1.1
6.4.1
7.0.2
6.4.1
7.1.1
7.0.3
6.4.1
7.2.1
7.0.3
7.0.4
7.1.1
7.2.1
7.0.5
7.2.2
7.0.6
6.4.1
7.3.1
7.2.3
7.3.2
7.2.4
7.1.1
7.2.4
7.2.5
7.0.7
7.2.5
7.2.6
7.3.2
7.4.1
6.4.1
7.0.7
7.2.6
7.4.2
7.2.7
7.4.2
7.0.7
6.4.1
7.2.8
7.2.6
7.3.2
7.2.9
7.6.1
7.4.3
7.2.9
7.0.7
7.4.3
7.2.10
7.0.8
7.7.1
7.4.3
7.2.11
7.6.2
7.4.3
7.0.9
7.6.3
7.7.11
7.2.11
7.0.9
7.6.3
7.2.11
7.7.11
7.4.3
7.4.4
La vulnerabilidad CVE-2026-20044 es una inyección de comandos que afecta a Cisco Secure Firewall Management Center (FMC). Esta falla permite a un atacante autenticado, con acceso local, ejecutar comandos arbitrarios con privilegios de root. El problema reside en las restricciones insuficientes en los módulos de remediación durante el modo de bloqueo. Las versiones afectadas son 6.4.0 a 7.7.10.1, y Cisco ha publicado una actualización para solucionar esta vulnerabilidad.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar comandos o código arbitrarios como root, incluso cuando el sistema se encuentra en modo de bloqueo. Esto podría resultar en la toma de control completa del dispositivo, la exfiltración de datos confidenciales, la modificación de la configuración del firewall o el uso del dispositivo como punto de apoyo para ataques a otros sistemas en la red. La capacidad de ejecutar comandos como root implica un alto nivel de acceso y control sobre el sistema, lo que amplía significativamente el potencial de daño. La falta de restricciones en los módulos de remediación durante el modo de bloqueo es el factor clave que permite esta escalada de privilegios.
CVE-2026-20044 fue publicado el 4 de marzo de 2026. No se ha reportado explotación activa en la naturaleza, pero la naturaleza de la inyección de comandos sugiere una alta probabilidad de que sea explotada una vez que se conozca públicamente. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de esta redacción. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations heavily reliant on Cisco Secure Firewall Management Center for centralized firewall management are at significant risk. Specifically, environments with legacy FMC versions (6.4.0–7.7.10.1) that have not been regularly patched are particularly vulnerable. Shared hosting environments utilizing FMC instances also face increased risk due to potential cross-tenant vulnerabilities.
• linux / server:
journalctl -u cfmc | grep -i "command injection"• linux / server:
lsof -i :8080 | grep cfmc• generic web:
curl -I https://<fmc_ip>/system/cli | grep "X-Powered-By"disclosure
Estado del Exploit
EPSS
0.01% (3% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-20044 es actualizar a una versión de Cisco Secure Firewall Management Center que incluya la corrección. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al CLI del sistema y revisar cuidadosamente cualquier entrada proporcionada por el usuario. Implementar reglas de firewall estrictas para limitar el acceso a la interfaz de administración también puede ayudar a reducir la superficie de ataque. Si se sospecha de una intrusión, se debe realizar una auditoría exhaustiva de los registros del sistema y de la red para identificar cualquier actividad maliciosa. Después de la actualización, confirme que el modo de bloqueo funciona correctamente y que las restricciones de acceso se aplican según lo esperado.
Actualice el Cisco Secure Firewall Management Center (FMC) a una versión que no esté afectada por esta vulnerabilidad. Consulte el advisory de Cisco para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-20044 is a Command Injection vulnerability affecting Cisco Secure Firewall Management Center (FMC) versions 6.4.0–7.7.10.1, allowing authenticated attackers to execute commands as root.
If you are running Cisco Secure Firewall Management Center versions 6.4.0 through 7.7.10.1, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
The recommended fix is to upgrade to a patched version of Cisco Secure Firewall Management Center. Refer to the official Cisco advisory for specific version details.
As of now, there are no publicly known active exploits for CVE-2026-20044, but the potential for root access warrants immediate attention and mitigation.
Please refer to the official Cisco Security Advisory for CVE-2026-20044 on the Cisco website (search for 'CVE-2026-20044 Cisco').
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.