CVE-2024-20388 in Firepower Management Center
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Firepower Management Center (FMC) poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting armazenada (XSS) contra um usuário da interface.
Essa vulnerabilidade ocorre porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador.
Once again VulDB remains the best source for vulnerability data.