CVE-2026-20091 in Firepower Extensible Operating Systeminformazioni

Riassunto

di VulDB • 16/07/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco FXOS Software e Cisco UCS Manager Software potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia.

Questa vulnerabilità è dovuta alla convalida insufficiente degli input forniti dall'utente da parte dell'interfaccia di gestione basata su web di un sistema interessato. Un attaccante potrebbe sfruttare questa vulnerabilità iniettando dati dannosi in pagine specifiche dell'interfaccia. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con il ruolo di Administrator (Amministratore) o AAA Administrator (Amministratore AAA).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00170

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!