Cisco Secure Firewall Management Center 软件反序列化漏洞(CVE-2026-20131)

北京赛克艾威科技有限公司 2026-03-04

漏洞编号：CVE-2026-20131
漏洞等级：严重
漏洞标签：CISA KEV、EXP公开、关键漏洞、在野利用、POC公开
发布时间：2026-03-04

漏洞描述

Cisco Secure Firewall Management Center \(FMC\) 是一款用于管理 Cisco 防火墙的软件，提供集中式策略管理、监控和报告功能。该漏洞产生于软件的 Web 管理界面，由于 Java 字节流的反序列化处理不当，允许未经身份验证的远程攻击者执行任意 Java 代码，并提升至 root 权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/446550

Cisco Secure Firewall Management Center 软件反序列化漏洞(CVE-2026-20131)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们