CVE-2025-20148 in Firepower Management Centerinformación

Resumen

por VulDB • 2026-05-22

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Secure Firewall Management Center (FMC) Software podría permitir que un atacante remoto autenticado inyecte contenido HTML arbitrario en un documento generado por el dispositivo.

Esta vulnerabilidad se debe a una validación incorrecta de los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando contenido malicioso a un dispositivo afectado y utilizando el dispositivo para generar un documento que contenga información sensible. Una explotación exitosa podría permitir al atacante alterar la disposición estándar de los documentos generados por el dispositivo, leer archivos arbitrarios del sistema operativo subyacente y llevar a cabo ataques de falsificación de solicitudes del lado del servidor (SSRF). Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas para una cuenta de usuario con al menos el rol de Analista de seguridad (Solo lectura).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-08-14

Moderación

aceptado

Artículo

VDB-320192

CPE

listo

EPSS

0.00402

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!