Résumé
Le 19 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Secure Firewall Management Center (FMC) Software et Cisco Security Cloud Control (SCC) Firewall Management, des outils pour gérer les pare-feux Cisco.
Référencée sous CVE-2026-20131, cette vulnérabilité est une désérialisation de données non fiables (CWE-502) dans l’interface web de gestion. Un attaquant, sans mot de passe ni compte, peut envoyer un objet Java malveillant pour exécuter du code arbitraire avec les droits root (super-admin) sur l’appareil affecté. Cette faille est connue pour être utilisée dans des campagnes de ransomware.
Solutions
Il est recommandé d’appliquer les mises à jour de sécurité publiées par Cisco immédiatement, de limiter l’accès à l’interface de gestion web (pas d’exposition Internet), et de suivre les instructions de la CISA ou BOD 22-01 pour les services cloud.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 10.0 (critique, maximum)
Systèmes affectés
Cisco Secure Firewall Management Center (FMC) Software et Cisco Security Cloud Control (SCC) Firewall Management, versions concernées par l’advisory Cisco de mars 2026 (détails précis dans les notes de mise à jour Cisco).
Documentation
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20131
CVE Details
https://www.cvedetails.com/cve/CVE-2026-20131/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20131
CWE
https://www.cvedetails.com/cwe-details/CWE-502