الثغرات ›

CVE-2026-20131

حرج 🇺🇸 CISA KEV

ثغرة تنفيذ الأوامر البعيدة بدون مصادقة في مركز إدارة جدار الحماية الآمن من سيسكو

                    نُشر: Mar 19, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Secure Firewall Management Center (FMC) — CVE-2026-20131
Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management interface that could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 ملخص AI

Cisco Secure Firewall Management Center contains a critical deserialization vulnerability allowing unauthenticated remote attackers to execute arbitrary Java code as root. This affects both on-premises FMC and cloud-based Security Cloud Control firewall management systems.

📄 الوصف (العربية)

تحتوي منتجات Cisco Secure Firewall Management Center وSecurity Cloud Control على ثغرة في معالجة البيانات غير الموثوقة تسمح للمهاجمين بتنفيذ أوامر Java عشوائية بصلاحيات الجذر. تؤثر الثغرة على واجهة الإدارة المستندة إلى الويب وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في مركز إدارة جدار الحماية الآمن من Cisco تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ كود Java عشوائي بصلاحيات الجذر. تؤثر على أنظمة إدارة جدار الحماية السحابية والمحلية.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 02:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059.004 T1548.004

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply Cisco security patches immediately for FMC and SCC products. Restrict network access to management interfaces using firewalls and VPNs. Monitor for suspicious web-based management interface activity. If patches are unavailable, discontinue use or implement compensating controls per BOD 22-01 guidance for cloud services.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Cisco فوراً على منتجات FMC و SCC. قيد الوصول الشبكي لواجهات الإدارة باستخدام جدران الحماية والشبكات الافتراضية الخاصة. راقب النشاط المريب على واجهة الإدارة المستندة إلى الويب. إذا لم تتوفر التصحيحات، توقف الاستخدام أو طبق ضوابط تعويضية وفقاً لإرشادات BOD 22-01.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.6.1.1 27001:A.8.1.1 27001:A.12.4.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-03-19

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20131

عرّفنا بنفسك

تسجيل الدخول مطلوب