Vulnerabilidad de Ejecución Remota de Código (RCE) en Cisco FMC

Una vulnerabilidad crítica que permite a actores de amenazas no autenticados ejecutar código Java arbitrario con privilegios de root (superusuario) en los dispositivos afectados a través de peticiones HTTP modificadas. Ha sido activamente utilizada en campañas de ransomware corporativo para comprometer la infraestructura de red central.

• Aplicar de forma prioritaria las actualizaciones y parches de seguridad distribuidos por Cisco para el software FMC.
• Restringir el acceso a la interfaz web de administración de FMC, permitiendo conexiones únicamente desde redes internas o VPNs de administración autorizadas.

https://nvd.nist.gov/vuln/detail/CVE-2026-20131