Report
CVE-2026-20131 Kritisch
Aktiv ausgenutzt
Ransomware
Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)
Kennzahlen
- CVSS-Basiswert
- 10.0
- EPSS
- 1.40%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Cisco (Webex/UC)
- Cisco Catalyst SD-WAN Controller – Authentication Bypass (Mai 2026) KEV CVE-2026-20182
- Cisco Catalyst SD-WAN Controller und Manager – Authentication Bypass KEV CVE-2026-20127
- Cisco Catalyst SD-WAN Manager – Passwörter in wiederherstellbarem Format gespeichert KEV CVE-2026-20128
- Cisco ASA – Denial-of-Service KEV CVE-2018-0296
- Cisco IOS XE Web UI Privilege Escalation Vulnerability KEV CVE-2023-20198
- Cisco IOS/IOS XE Smart Install – Remote Code Execution KEV CVE-2018-0171
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.