Vulnerabilitat d’execució arbitrària d’ordres de la funció CLI del programari Cisco FXOS
13/03/2026
CVE-2026-20016
MITJÀ (6,00)
CVSS3: 0,0
Una vulnerabilitat a la funció CLI de Cisco FXOS Software per a Cisco Secure Firewall ASA Software i Secure FTD Software podria permetre que un atacant local autenticat executi ordres arbitràries al sistema operatiu subjacent amb privilegis de nivell root. Per explotar aquesta vulnerabilitat, l’atacant ha de tenir credencials administratives vàlides en un dispositiu afectat.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Cisco Cisco Secure Firewall Threat Defense (FTD) Software 7.0.0
- Cisco Cisco Secure Firewall Threat Defense (FTD) Software
- Cisco Cisco Secure Firewall Threat Defense (FTD) Software
- Cisco Cisco Secure Firewall Threat Defense (FTD) Software
Remediació
Vegeu-ne les Referències.
