CVE-2025-20148 in Firepower Management Centerinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité dans l'interface de gestion web du Cisco Secure Firewall Management Center (FMC) Software pourrait permettre à un attaquant distant authentifié d'injecter du contenu HTML arbitraire dans un document généré par l'appareil.

Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en soumettant un contenu malveillant à un appareil concerné et en utilisant cet appareil pour générer un document contenant des informations sensibles. Une exploitation réussie pourrait permettre à l'attaquant de modifier la mise en page standard des documents générés par l'appareil, de lire des fichiers arbitraires depuis le système d'exploitation sous-jacent et de mener des attaques par falsification de requêtes côté serveur (SSRF). Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants valides pour un compte utilisateur disposant au minimum du rôle d'Analyste de sécurité (Lecture seule).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

14/08/2025

Modérer

accepté

Entrée

VDB-320192

CPE

prêt

EPSS

0.00402

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!