Fallo de seguridad de Cisco: Los fallos críticos dan el control a los hackers

La publicación semestral de Cisco sobre los paquetes Cisco Secure Firewall ASA, Secure FMC y Secure FTD https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75736 (publicada el 4 de marzo de 2026) incluye 25 avisos de seguridad que cubren 48 vulnerabilidades, con actualizaciones de software disponibles para solucionarlas.

Dos fallos críticos de Secure FMC encabezan la publicación

Cisco enumera dos problemas críticos en Cisco Secure Firewall Management Center (FMC), ambos con una calificación CVSS 10.0:

• CVE-2026-20079 (derivación de autenticación)
• CVE-2026-20131 (ejecución remota de código)

BleepingComputer informa de que los avisos de Cisco describen escenarios de explotación remotos y no autenticados que pueden provocar un impacto a nivel de raíz en los sistemas afectados.

ASA y Secure FTD también obtienen correcciones, con múltiples elementos DoS de alta gravedad

Más allá de Secure FMC, el paquete incluye múltiples entradas de alta gravedad que afectan a ASA y Secure FTD, incluidas las vulnerabilidades de denegación de servicio de Remote Access SSL VPN y VPN web-server (Cisco enumera varias de ellas como High con CVSS 8.6 en la tabla del paquete).

Estado de la explotación y qué deben hacer los administradores

El PSIRT de Cisco no ha informado de pruebas de que se estén explotando los dos fallos de máxima gravedad de Secure FMC, según el BleepingComputer's resumen de la posición de Cisco.

Para los entornos empresariales, la orientación práctica es directa: aplicar las versiones corregidas de Cisco para ASA/FTD/FMC tan pronto como sea factible, dando prioridad a Secure FMC en primer lugar porque se encuentra en el centro de la administración del cortafuegos y el despliegue de políticas. La publicación incluida de Cisco proporciona la lista completa de advertencias y CVEs para mapear contra sus versiones desplegadas.