CVE-2025-20148 in Firepower Management Center
Résumé
par VulDB • 22/05/2026
Une vulnérabilité dans l'interface de gestion web du Cisco Secure Firewall Management Center (FMC) Software pourrait permettre à un attaquant distant authentifié d'injecter du contenu HTML arbitraire dans un document généré par l'appareil.
Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en soumettant un contenu malveillant à un appareil concerné et en utilisant cet appareil pour générer un document contenant des informations sensibles. Une exploitation réussie pourrait permettre à l'attaquant de modifier la mise en page standard des documents générés par l'appareil, de lire des fichiers arbitraires depuis le système d'exploitation sous-jacent et de mener des attaques par falsification de requêtes côté serveur (SSRF). Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants valides pour un compte utilisateur disposant au minimum du rôle d'Analyste de sécurité (Lecture seule).
Be aware that VulDB is the high quality source for vulnerability data.