Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 05 mars 2026 N° CERTFR-2026-AVI-0242 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0242 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version 05 mars 2026 Date de la dernière version 05 mars 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-asa-dos-FCvLD6vR du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-asa-scpcxt-filecpy-rgeP73nE du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-asaftd-esp-dos-uv7yD8P5 du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-eBueGdEG du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-SpOFF2Re du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-m9sx6MbC du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-fmc-rce-NKhnULJh du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-fmc-sql-injection-2qH6CcJd du 04 mars 2026 Bulletin de sécurité Cisco cisco-sa-onprem-fmc-authbypass-5JPp45V2 du 04 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés Adaptive Security Appliance sans les derniers correctifs de sécurité Firepower Threat Defense sans les derniers correctifs de sécurité Firewall Management Center sans les derniers correctifs de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-asa-dos-FCvLD6vR du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-FCvLD6vR Bulletin de sécurité Cisco cisco-sa-asa-scpcxt-filecpy-rgeP73nE du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-scpcxt-filecpy-rgeP73nE Bulletin de sécurité Cisco cisco-sa-asaftd-esp-dos-uv7yD8P5 du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-esp-dos-uv7yD8P5 Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-eBueGdEG du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-eBueGdEG Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-SpOFF2Re du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-SpOFF2Re Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-m9sx6MbC du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-m9sx6MbC Bulletin de sécurité Cisco cisco-sa-fmc-rce-NKhnULJh du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh Bulletin de sécurité Cisco cisco-sa-fmc-sql-injection-2qH6CcJd du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sql-injection-2qH6CcJd Bulletin de sécurité Cisco cisco-sa-onprem-fmc-authbypass-5JPp45V2 du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2 Référence CVE CVE-2026-20001 https://www.cve.org/CVERecord?id=CVE-2026-20001 Référence CVE CVE-2026-20002 https://www.cve.org/CVERecord?id=CVE-2026-20002 Référence CVE CVE-2026-20003 https://www.cve.org/CVERecord?id=CVE-2026-20003 Référence CVE CVE-2026-20013 https://www.cve.org/CVERecord?id=CVE-2026-20013 Référence CVE CVE-2026-20014 https://www.cve.org/CVERecord?id=CVE-2026-20014 Référence CVE CVE-2026-20015 https://www.cve.org/CVERecord?id=CVE-2026-20015 Référence CVE CVE-2026-20039 https://www.cve.org/CVERecord?id=CVE-2026-20039 Référence CVE CVE-2026-20049 https://www.cve.org/CVERecord?id=CVE-2026-20049 Référence CVE CVE-2026-20062 https://www.cve.org/CVERecord?id=CVE-2026-20062 Référence CVE CVE-2026-20079 https://www.cve.org/CVERecord?id=CVE-2026-20079 Référence CVE CVE-2026-20082 https://www.cve.org/CVERecord?id=CVE-2026-20082 Référence CVE CVE-2026-20100 https://www.cve.org/CVERecord?id=CVE-2026-20100 Référence CVE CVE-2026-20101 https://www.cve.org/CVERecord?id=CVE-2026-20101 Référence CVE CVE-2026-20103 https://www.cve.org/CVERecord?id=CVE-2026-20103 Référence CVE CVE-2026-20105 https://www.cve.org/CVERecord?id=CVE-2026-20105 Référence CVE CVE-2026-20106 https://www.cve.org/CVERecord?id=CVE-2026-20106 Référence CVE CVE-2026-20131 https://www.cve.org/CVERecord?id=CVE-2026-20131 Gestion détaillée du document le 05 mars 2026 Version initiale