思科 Secure Firewall Management Center 命令注入漏洞

攻击者可以利用此漏洞通过向受影响设备系统 CLI 发送精心构造的输入来执行任意命令或代码，并以 root 用户身份运行。即使系统处于锁定模式，攻击者也可能成功利用此漏洞。这可能导致攻击者完全控制受影响的 FMC 设备，包括访问敏感数据、修改配置，甚至在网络中进行横向移动。由于漏洞允许以 root 身份执行命令，因此其影响范围可能非常广泛，可能影响整个网络的安全。

Organizations heavily reliant on Cisco Secure Firewall Management Center for centralized firewall management are at significant risk. Specifically, environments with legacy FMC versions (6.4.0–7.7.10.1) that have not been regularly patched are particularly vulnerable. Shared hosting environments utilizing FMC instances also face increased risk due to potential cross-tenant vulnerabilities.

• linux / server:

journalctl -u cfmc | grep -i "command injection"

• linux / server:

lsof -i :8080 | grep cfmc

• generic web:

curl -I https://<fmc_ip>/system/cli | grep "X-Powered-By"

1. 2026-03-04Disclosure

   disclosure

1. 已保留2025-10-08
2. 发布日期2026-03-04
3. 修改日期2026-03-05
4. EPSS 更新日期2026-03-23

Cisco 建议用户尽快升级到已修复的版本。如果无法立即升级，可以考虑以下缓解措施：限制对 FMC 设备的访问，仅允许授权用户进行管理操作。实施严格的输入验证，以防止恶意命令注入。考虑使用 Web 应用防火墙 (WAF) 或代理来过滤恶意流量。监控 FMC 设备的系统日志，以检测可疑活动。在升级后，请验证漏洞是否已成功修复，例如通过尝试触发漏洞并确认其不再有效。