CVE-2022-20629 in FirePOWER Management Centerinformação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em web do Cisco Firepower Management Center (FMC) Software poderiam permitir que um atacante remoto autenticado realizasse um ataque cross-site scripting (XSS) contra um usuário da interface. Essas vulnerabilidades devem-se à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou acessasse informações sensíveis baseadas no navegador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

03/05/2022

Moderação

aceite

Entrada

VDB-198882

CPE

pronto

EPSS

0.00541

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!