研究人員發現Cisco Secure Firewall Management Center (FMC)存在2項高風險安全漏洞(CVE-2026-20079與CVE-2026-20131)，類型分別為身分鑑別繞過(Authentication Bypass)與不安全之反序列化(Insecure Deserialization)，前者可使未經身分鑑別之遠端攻擊者透過發送特製HTTP請求繞過驗證機制，並執行任意腳本以取得底層作業系統之root權限；後者可使未經身分鑑別之遠端攻擊者透過發送特製序列化Java物件，於受影響設備以root權限執行任意程式碼，請儘速確認並進行修補。

影響平台

Cisco Secure Firewall Management Center (FMC) 6.4.0.13、6.4.0.14、6.4.0.15、6.4.0.16、6.4.0.17、6.4.0.18、7.0.0、7.0.0.1、7.0.1、7.0.1.1、7.0.2、7.0.2.1、7.0.3、7.0.4、7.0.5、7.0.6、7.0.6.1、7.0.6.2、7.0.6.3、7.0.7、7.0.8、7.0.8.1、7.1.0、7.1.0.1、7.1.0.2、7.1.0.3、7.2.0、7.2.1、7.2.2、7.2.0.1、7.2.3、7.2.3.1、7.2.4、7.2.4.1、7.2.5、7.2.5.1、7.2.6、7.2.7、7.2.5.2、7.2.8、7.2.8.1、7.2.9、7.2.10、7.2.10.2、7.2.10.1、7.3.0、7.3.1、7.3.1.1、7.3.1.2、7.4.0、7.4.1、7.4.1.1、7.4.2、7.4.2.1、7.4.2.2、7.4.2.3、7.4.2.4、7.4.3、7.4.4、7.4.5、7.6.0、7.6.1、7.6.2、7.6.2.1、7.6.3、7.6.4、7.7.0、7.7.10、7.7.10.1、7.7.11及10.0.0版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2#fs
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh#fs

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-20079
2. https://nvd.nist.gov/vuln/detail/CVE-2026-20131
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
4. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh