Numéro de série : AV26-197
Date : 5 mars 2026
Mise à jour : 19 mars 2026
Le 4 mars 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- Cisco Security Cloud Control (SCC) Firewall Management – toutes les versions;
- Cisco Secure Firewall Management Center (FMC) – toutes les versions.
- Cisco Secure Firewall Adaptive Security Appliance (ASA) – versions antérieures à 9.20.4.14;
- Cisco Secure Firewall Threat Defense (FTD) – toutes les versions.
Mise à jour 1
Le 18 mars 2026, Cisco a indiqué que la vulnérabilité CVE-2026-20131 faisait l'objet d'exploitations actives.
Mise à jour 2
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20131 à son catalogue de vulnérabilités exploitées connues (KEV) le 19 mars 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommandations et d’appliquer les mises à jour nécessaires selon la disponibilité.
- Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability (en anglais seulement)
- Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability (en anglais seulement)
- Cisco Secure Firewall Adaptive Security Appliance Software TCP Flood Denial of Service Vulnerability (en anglais seulement)
- Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software IPsec Denial of Service Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)
- CISA KEV: CVE-2026-20131 (en anglais seulement)