CVE-2022-20628 in FirePOWER Management Centerinformação

Sumário

de VulDB • 13/06/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada na web do Cisco Firepower Management Center (FMC) Software podem permitir que um atacante remoto autenticado realize um ataque de cross-site scripting (XSS) contra um usuário da interface. Essas vulnerabilidades ocorrem devido à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou acessasse informações sensíveis baseadas no navegador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

03/05/2022

Moderação

aceite

Entrada

VDB-198881

CPE

pronto

EPSS

0.00541

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!