Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
Systèmes affectés
- Adaptive Security Appliance sans les derniers correctifs de sécurité
- Firepower Threat Defense sans les derniers correctifs de sécurité
- Firewall Management Center sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-asa-dos-FCvLD6vR du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-FCvLD6vR
- Bulletin de sécurité Cisco cisco-sa-asa-scpcxt-filecpy-rgeP73nE du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-scpcxt-filecpy-rgeP73nE
- Bulletin de sécurité Cisco cisco-sa-asaftd-esp-dos-uv7yD8P5 du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-esp-dos-uv7yD8P5
- Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-eBueGdEG du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-eBueGdEG
- Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-SpOFF2Re du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-SpOFF2Re
- Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-m9sx6MbC du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-m9sx6MbC
- Bulletin de sécurité Cisco cisco-sa-fmc-rce-NKhnULJh du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
- Bulletin de sécurité Cisco cisco-sa-fmc-sql-injection-2qH6CcJd du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sql-injection-2qH6CcJd
- Bulletin de sécurité Cisco cisco-sa-onprem-fmc-authbypass-5JPp45V2 du 04 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
- Référence CVE CVE-2026-20001 https://www.cve.org/CVERecord?id=CVE-2026-20001
- Référence CVE CVE-2026-20002 https://www.cve.org/CVERecord?id=CVE-2026-20002
- Référence CVE CVE-2026-20003 https://www.cve.org/CVERecord?id=CVE-2026-20003
- Référence CVE CVE-2026-20013 https://www.cve.org/CVERecord?id=CVE-2026-20013
- Référence CVE CVE-2026-20014 https://www.cve.org/CVERecord?id=CVE-2026-20014
- Référence CVE CVE-2026-20015 https://www.cve.org/CVERecord?id=CVE-2026-20015
- Référence CVE CVE-2026-20039 https://www.cve.org/CVERecord?id=CVE-2026-20039
- Référence CVE CVE-2026-20049 https://www.cve.org/CVERecord?id=CVE-2026-20049
- Référence CVE CVE-2026-20062 https://www.cve.org/CVERecord?id=CVE-2026-20062
- Référence CVE CVE-2026-20079 https://www.cve.org/CVERecord?id=CVE-2026-20079
- Référence CVE CVE-2026-20082 https://www.cve.org/CVERecord?id=CVE-2026-20082
- Référence CVE CVE-2026-20100 https://www.cve.org/CVERecord?id=CVE-2026-20100
- Référence CVE CVE-2026-20101 https://www.cve.org/CVERecord?id=CVE-2026-20101
- Référence CVE CVE-2026-20103 https://www.cve.org/CVERecord?id=CVE-2026-20103
- Référence CVE CVE-2026-20105 https://www.cve.org/CVERecord?id=CVE-2026-20105
- Référence CVE CVE-2026-20106 https://www.cve.org/CVERecord?id=CVE-2026-20106
- Référence CVE CVE-2026-20131 https://www.cve.org/CVERecord?id=CVE-2026-20131
