کشف آسیب‌پذیری بحرانی اجرای کد از راه دور در Cisco Secure Firewall Management Center

یک آسیب‌پذیری بحرانی با شناسه CVE-2026-20131 در محصول Cisco Secure Firewall Management Center (FMC) شناسایی و منتشر شده است. این آسیب‌پذیری از نوع اجرای کد از راه دور (Remote Code Execution – RCE) بوده و می‌تواند به مهاجم غیرمجاز اجازه دهد بدون نیاز به احراز هویت، کد دلخواه خود را بر روی سامانه آسیب‌پذیر اجرا کند.

بر اساس اطلاعیه امنیتی منتشرشده توسط شرکت سیسکو، ریشه این آسیب‌پذیری در فرآیند ناامن deserialization داده‌های جاوا در رابط مدیریتی تحت وب FMC قرار دارد. مهاجم می‌تواند با ارسال یک شیء Java Serialized دست‌کاری‌شده به رابط مدیریتی وب، این نقص را مورد سوءاستفاده قرار داده و در صورت موفقیت، کد دلخواه خود را با سطح دسترسی root روی دستگاه اجرا کند.

با توجه به سطح دسترسی به‌دست‌آمده در صورت بهره‌برداری موفق، این آسیب‌پذیری می‌تواند پیامدهای امنیتی جدی برای سازمان‌ها به همراه داشته باشد که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد: 

• اجرای کد مخرب بر روی سامانه مدیریت فایروال 
• دسترسی کامل مهاجم به سطح دسترسی(root) در دستگاه 
• امکان تغییر یا دستکاری تنظیمات امنیتی فایروال 
• ایجاد دسترسی پایدار در زیرساخت شبکه و گسترش حمله در محیط سازمانی 

امتیاز شدت این آسیب‌پذیری بر اساس استاندارد CVSS در سطح بحرانی (Critical) و با امتیاز 10.0 ارزیابی شده است. در صورتی که رابط مدیریتی FMC به اینترنت عمومی در دسترس باشد، احتمال سوءاستفاده از این آسیب‌پذیری به‌طور قابل توجهی افزایش می‌یابد.

شرکت سیسکو برای رفع این مشکل به‌روزرسانی‌های امنیتی منتشر کرده و اعلام نموده است که هیچ راهکار موقتی (Workaround) برای رفع کامل این آسیب‌پذیری وجود ندارد.

توصیه‌های امنیتی: 

• به‌روزرسانی فوری Cisco Secure Firewall Management Center به نسخه‌های اصلاح‌شده منتشرشده توسط سیسکو 
• محدودسازی دسترسی به رابط مدیریتی FMC و جلوگیری از دسترسی مستقیم آن از اینترنت عمومی 
• اعمال سیاست‌های کنترلی شبکه و محدودسازی دسترسی مدیریتی صرفاً به IPهای مورد اعتماد 

با توجه به ماهیت بحرانی این آسیب‌پذیری و امکان اجرای کد با سطح دسترسی ریشه، عدم اعمال اصلاحیه‌های امنیتی می‌تواند زیرساخت‌های شبکه سازمان را در معرض خطر جدی قرار دهد؛ بنابراین انجام اقدامات اصلاحی و اعمال به‌روزرسانی‌های امنیتی در اسرع وقت ضروری است. 

منبع: 

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhn…