0xBlackash/CVE-2026-20131
GitHub: 0xBlackash/CVE-2026-20131
针对 Cisco Secure Firewall Management Center 严重 RCE 漏洞 CVE-2026-20131 的专用安全检测与指纹识别工具。
Stars: 0 | Forks: 0
# 🚨 CVE-2026-20131 | Cisco FMC 严重 RCE 漏洞
## 📌 概述
**一个严重的预认证 Java 反序列化漏洞**,允许远程攻击者在 Cisco FMC 设备上实现 **root 级别的代码执行**。
### 关键信息
| 属性 | 详情 |
|------------------------|----------------------------------|
| **严重程度** | **严重** |
| **CVSS 评分** | **10.0** |
| **漏洞类型** | Java 反序列化 |
| **在野利用情况** | 是 (勒索软件活动) |
| **补丁可用性** | 是 |
## ✨ 安全漏洞检测工具
一款专为 CVE-2026-20131 设计的美观、安全且可靠的检测工具。
## 📸 演示
Cisco Secure Firewall Management Center 中的未经身份验证的远程代码执行漏洞
### 功能特性
- 现代化的彩色终端输出
- 智能的 FMC 指纹识别(减少误报)
- 自动 HTTP → HTTPS 回退机制
- 版本横幅检测
- 简洁专业的设计
### 安装与使用
```
git clone https://github.com/0xBlackash/CVE-2026-20131.git
cd CVE-2026-20131
pip install requests colorama
sudo python3 CVE-2026-20131.py https://target-fmc.example.com
```
## 🛡️ 缓解与修补
**🚨 需立即采取行动**
**官方修复**:升级到 Cisco Secure Firewall Management Center 的最新修补版本。
**[Cisco 安全公告 →](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh)**
## 📋 受影响版本
- Cisco FMC 6.4.x → 10.0.x(请查看公告了解确切的构建版本)
- Cisco Security Cloud Control (SCC) - 已通过维护版本修补
## ⚠️ 法律免责声明
**本仓库仅用于教育和授权的安全测试目的。**
未经明确许可对系统进行未经授权的扫描或利用是违法的。
用 ❤️ 为网络安全社区打造
**如果觉得有帮助,请点亮 Star ⭐!**
标签:0day漏洞, CISA项目, Cisco FMC, Cisco Secure Firewall Management Center, CVE-2026-20131, CVSS 10.0, Java反序列化, PoC, Python, RCE漏洞, XXE攻击, 企业安全, 加密, 勒索软件, 无后门, 暴力破解, 漏洞扫描器, 编程工具, 网络安全, 网络资产管理, 远程代码执行, 逆向工具, 防火墙安全, 隐私保护, 高危漏洞