CVE-2025-20148 in Firepower Management Center情報

要約

〜によって VulDB • 2026年05月22日

Cisco Secure Firewall Management Center (FMC) SoftwareのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者がデバイス生成文書に任意のHTMLコンテンツをインジェクトできる可能性があります。

この脆弱性は、ユーザー入力の検証が不適切であることが原因です。攻撃者は、影響を受けるデバイスに悪意のあるコンテンツを送信し、機密情報を含む文書を生成させることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイス生成文書の標準レイアウトを変更したり、基盤となるオペレーティングシステムから任意のファイルを読み取ったり、Server-Side Request Forgery (SSRF) 攻撃を実行したりできる可能性があります。この脆弱性を悪用するには、攻撃者は少なくともSecurity Analyst (Read Only)のロールを持つユーザーアカウントの有効な認証情報を持っている必要があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-320192

EPSS

0.00402

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!