文章总结： 思科披露安全防火墙管理中心FMC存在严重漏洞CVE-2026-20131，CVSS评分10.0，根因为Java反序列化缺陷（CWE-502），允许未经认证的远程攻击者以root权限执行任意代码，已确认在野利用尝试。受影响产品包括本地部署FMC和SCC平台，ASA与FTD不受影响。思科建议限制管理界面的公网暴露，云环境已修复，本地部署必须立即应用官方补丁并使用软件检查工具验证版本。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,网络安全

思科安全防火墙漏洞可导致攻击者以root权限远程执行代码

FreeBuf

2026年3月27日 18:11 上海

#

思科发布紧急安全公告，披露其安全防火墙管理中心（Secure Firewall Management Center，FMC）软件存在一个高危漏洞。该严重漏洞允许未经身份验证的远程攻击者以完整 root 权限执行任意代码。

#

Part01

漏洞详情

编号为 CVE-2026-20131 的漏洞源于不安全的反序列化问题（CWE-502），CVSS 评分为 10.0 分。攻击者无需任何权限即可远程利用此漏洞。该安全缺陷存在于思科安全 FMC 的基于 Web 的管理界面中，直接由用户提供的 Java 字节流的不安全反序列化导致。

攻击者只需向存在漏洞的 Web 界面发送特制的序列化 Java 对象，即可利用此弱点。若利用成功，攻击者可直接在目标设备上执行任意 Java 代码，从而将系统权限提升至完整 root 访问权限。

Part02

潜在危害

获取核心管理系统的 root 访问权限极其危险，攻击者可借此修改安全控制措施、禁用防御机制，并为后续更深层次的网络攻击建立持久立足点。

Part03

漏洞发现与利用情况

该高危漏洞最初由思科高级安全计划小组的 Keane O’Kelley 在内部安全测试中发现。但近期情况升级，思科更新官方公告确认，其产品安全事件响应团队（PSIRT）在 2026 年 3 月已发现该漏洞在野被利用的尝试。

Part04

风险提示

由于此攻击无需用户交互且无需事先认证，具有面向公众管理界面的系统面临极高风险。思科强烈建议限制 FMC 管理界面的公共互联网访问，这将显著减少暴露的攻击面。但该措施不能替代立即打补丁的必要性。

Part05

缓解措施

该漏洞影响思科安全 FMC 软件和思科安全云控制（SCC）防火墙管理平台，与设备配置无关。需注意的是，思科已确认安全防火墙自适应安全设备（ASA）和安全防火墙威胁防御（FTD）软件系列不受此特定问题影响。

对于 SaaS 交付的 SCC 防火墙管理环境，思科已在例行维护期间部署了必要的安全修复，这意味着云客户无需采取额外措施。但对于本地部署，目前没有任何临时缓解措施可用，企业必须立即应用思科提供的官方安全更新。

管理员应使用思科软件检查工具验证其确切软件版本，并立即升级存在漏洞的系统。

参考来源：

Cisco Secure Firewall Vulnerability Allows Remote Code Execution as Root User

https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability/

#

#

#

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《思科安全防火墙漏洞可导致攻击者以root权限远程执行代码》