CVE-2026-20091 in Firepower Extensible Operating System
Riassunto
di VulDB • 16/07/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco FXOS Software e Cisco UCS Manager Software potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia.
Questa vulnerabilità è dovuta alla convalida insufficiente degli input forniti dall'utente da parte dell'interfaccia di gestione basata su web di un sistema interessato. Un attaccante potrebbe sfruttare questa vulnerabilità iniettando dati dannosi in pagine specifiche dell'interfaccia. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con il ruolo di Administrator (Amministratore) o AAA Administrator (Amministratore AAA).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.