思科修補Secure FMC兩個滿分漏洞

漏洞概述

思科（Cisco）本週釋出安全更新，以修補防火牆管理軟體Secure FMC（Secure Firewall Management Center）兩個風險值10.0的漏洞。兩項漏洞皆為CVSS分數為10.0的滿分重大漏洞，屬於極高風險類別。

漏洞位置與風險

這兩個漏洞均發生在Secure FMC的Web管理介面中。若管理介面暴露於網際網路，將大幅增加被攻擊的風險。

攻擊影響

根據官方公告，攻擊者若能成功利用這些漏洞，可能繞過身份驗證，並在受影響的裝置上執行腳本，進而獲得對底層作業系統的控制權，甚至取得企業防火牆的Root權限。

思科建議

思科已發布修補更新，但並未提供任何暫時性緩解方案。因此，思科強烈建議企業用戶儘速安裝新版本軟體，以避免遭受攻擊。

相關漏洞編號

• CVE-2026-20079：源自開機時產生不當的系統流程，屬於網頁管理介面的漏洞。
• CVE-2026-20131：與RADIUS身份驗證設定相關，當Secure FMC配置為使用RADIUS進行身份驗證時，攻擊者可能利用此漏洞取得系統控制權。

來源：https://www.ithome.com.tw/news/174203