Multiple critical vulnerabilities in Cisco Secure Firewall Management Center and Cisco Secure Firewall Threat Defense (CVSS Base Score 10.0) allow a remote authenticated attacker to execute arbitrary code with root privileges, perform SQL injection, and manipulate or disclose sensitive data.
[WID-SEC-2026-0610] Cisco Secure Firewall Management Center: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem CISCO Appliance Produktbeschreibung Das Cisco Secure Firewall Management Center ist eine zentralisierte Plattform, die eine Verwaltung und Überwachung von Cisco Firewall-Geräten ermöglicht. Cisco Secure Firewall Threat Defense ist eine Sicherheitslösung, die Funktionen wie Firewall, Intrusion Prevention und erweiterten Malware-Schutz in einer einzigen Appliance integriert. Produkte 04.03.2026 Cisco Secure Firewall Management Center Cisco Secure Firewall Threat Defense Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Management Center und Cisco Secure Firewall Threat Defense ausnutzen, um Root-Rechte zu erlangen, beliebigen Code mit Root-Rechten auszuführen, SQL-Injection durchzuführen und vertrauliche Daten offenzulegen sowie Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben