Kritische Sicherheitslücken in Cisco Secure Firewall Produkten - Updates verfügbar

05. März 2026

Beschreibung

Cisco hat am 4. März 2026 mehrere Advisories veröffentlicht, die insgesamt 17 Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software und Cisco Secure Firewall Management Center (FMC) Software adressieren. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 10.0, die das Firewall Management Center betreffen: Eine ermöglicht die Umgehung der Authentifizierung mit anschließender Ausführung von Befehlen mit Root-Rechten (CVE-2026-20079), die andere die Ausführung von beliebigem Code über das Web-Management-Interface ohne Authentifizierung (CVE-2026-20131). Die weiteren Schwachstellen betreffen unter anderem VPN-Funktionalitäten (SSL VPN, IKEv2, IPsec) und ermöglichen Denial-of-Service-Angriffe, SQL-Injection sowie unbefugten Dateizugriff.

CVE-Nummer(n): CVE-2026-20079, CVE-2026-20131, CVE-2026-20082, CVE-2026-20039, CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106, CVE-2026-20049, CVE-2026-20013, CVE-2026-20014, CVE-2026-20015, CVE-2026-20062, CVE-2026-20001, CVE-2026-20002, CVE-2026-20003

CVSS Base Score: bis zu 10.0

Auswirkungen

Durch Ausnutzen der Schwachstellen können Angreifer:innen unter anderem ohne Authentifizierung beliebigen Code mit Root-Rechten auf dem Firewall Management Center ausführen, die Authentifizierung umgehen, SQL-Injection-Angriffe durchführen sowie Denial-of-Service-Zustände auf ASA- und FTD-Geräten herbeiführen, die einen manuellen Neustart erfordern können. Einige Schwachstellen ermöglichen darüber hinaus unbefugten Zugriff auf Dateien.

Betroffene Systeme

Cisco Secure Firewall Adaptive Security Appliance (ASA) Software
Cisco Secure Firewall Threat Defense (FTD) Software
Cisco Secure Firewall Management Center (FMC) Software
Cisco Security Cloud Control (SCC) Firewall Management (nur CVE-2026-20131)

Abhilfe

Cisco stellt aktualisierte Softwareversionen bereit, die die Schwachstellen beheben. CERT.at empfiehlt die zeitnahe Aktualisierung auf eine bereinigte Version. Zur Ermittlung der betroffenen und bereinigten Versionen stellt Cisco den Cisco Software Checker zur Verfügung. Workarounds stehen für die beschriebenen Schwachstellen nicht zur Verfügung. Für die ASA-Software-Version 9.20.4.14 ist ein Update auf Version 9.20.4.19 erforderlich (CVE-2026-20082).

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n):

Cisco Event Response: March 2026 Semiannual Cisco Secure Firewall ASA, Secure FMC, and Secure FTD Software Security Advisory Bundled Publication (Englisch)
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-76641

Cisco Security Advisory: FMC Authentication Bypass - cisco-sa-onprem-fmc-authbypass-5JPp45V2 (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2

Cisco Security Advisory: FMC Remote Code Execution - cisco-sa-fmc-rce-NKhnULJh (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

Cisco Security Advisory: ASA TCP Flood DoS - cisco-sa-asa-dos-FCvLD6vR (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-FCvLD6vR

Cisco Security Advisory: ASA/FTD VPN Web Server DoS - cisco-sa-asaftd-vpn-dos-SpOFF2Re (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-SpOFF2Re

Cisco Security Advisory: ASA/FTD Remote Access SSL VPN DoS - cisco-sa-asaftd-vpn-m9sx6MbC (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-m9sx6MbC

Cisco Security Advisory: FMC SQL Injection - cisco-sa-fmc-sql-injection-2qH6CcJd (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sql-injection-2qH6CcJd

Cisco Security Advisory: ASA/FTD IPsec DoS - cisco-sa-asaftd-esp-dos-uv7yD8P5 (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-esp-dos-uv7yD8P5

Cisco Security Advisory: ASA/FTD IKEv2 DoS - cisco-sa-asaftd-ikev2-dos-eBueGdEG (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-eBueGdEG

Cisco Security Advisory: ASA Multiple Context Mode SCP File Access - cisco-sa-asa-scpcxt-filecpy-rgeP73nE (Englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-scpcxt-filecpy-rgeP73nE