CVE-2025-20148 in Firepower Management Center
要約
〜によって VulDB • 2026年05月22日
Cisco Secure Firewall Management Center (FMC) SoftwareのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者がデバイス生成文書に任意のHTMLコンテンツをインジェクトできる可能性があります。
この脆弱性は、ユーザー入力の検証が不適切であることが原因です。攻撃者は、影響を受けるデバイスに悪意のあるコンテンツを送信し、機密情報を含む文書を生成させることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイス生成文書の標準レイアウトを変更したり、基盤となるオペレーティングシステムから任意のファイルを読み取ったり、Server-Side Request Forgery (SSRF) 攻撃を実行したりできる可能性があります。この脆弱性を悪用するには、攻撃者は少なくともSecurity Analyst (Read Only)のロールを持つユーザーアカウントの有効な認証情報を持っている必要があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.