Alerte vulnérabilité – Cisco Secure Firewall Management Center (FMC) Software

Cisco Systems alerte sur une vulnérabilité critique affectant l’interface web de Cisco Secure Firewall Management Center (FMC), une plateforme d’administration centralisée (interface web/SSH) utilisée pour gérer et configurer des pare-feu Cisco (politiques, IPS, filtrage URL, etc…).

Quoi ?

Cette vulnérabilité identifiée CVE-2026-20131 du 4 mars 2026 présente un score CVSS de 10/10 (critique).

Un code d’exploitation est depuis peu disponible en source ouverte et a été ajoutée à la liste des vulnérabilités exploitées par les attaquants (KEV).

Elle permet à un attaquant distant non authentifié de contourner l’authentification pour exécuter des scripts malveillant dans le but d’obtenir des privilèges super-utilisateur (root) sur un système affecté.

Versions concernées

Cisco Secure Firewall Management Center Software : toutes les versions sont affectées.

Actions recommandées immédiatement

• Appliquer les derniers correctifs de sécurité
• Surveiller toute activité suspecte

Plus de détails sur les bulletins officiels :

Partager :

• Partager cette page sur Linkedin
• Imprimer