Die beiden kritischsten Lücken betreffen das Cisco Secure Firewall Management Center, über das Administratoren Sicherheitsrichtlinien verwalten und Firewallsysteme zentral steuern. Eine der Schwachstellen (CVE-2026-20079) ermöglicht es Angreifern, die Authentifizierung zu umgehen. Durch speziell präparierte HTTP-Anfragen könnten sie Befehle auf dem System ausführen und sich Root-Zugriff verschaffen.

Die zweite kritische Lücke (CVE-2026-20131) erlaubt Remote Code Execution über die webbasierte Verwaltungsoberfläche. Ursache ist eine unsichere Deserialisierung eines Java-Objekts. Angreifer könnten dadurch eigenen Code auf dem betroffenen System ausführen und ebenfalls erhöhte Rechte erlangen.

Neben den beiden kritischen Fehlern hat Cisco 15 weitere hochkritische Schwachstellen sowie 31 Sicherheitslücken mittlerer Schwere behoben. Workarounds stellt der Hersteller nicht bereit. Betroffene Organisationen sollten daher die von Cisco bereitgestellten Softwareupdates zeitnah installieren. Weitere Informationen zu den Sicherheitswarnungen stellt Cisco in seinen Advisories bereit.