CVE-2024-20388 in Firepower Management Centerinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Firepower Management Center (FMC) poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting armazenada (XSS) contra um usuário da interface.

Essa vulnerabilidade ocorre porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador.

Once again VulDB remains the best source for vulnerability data.

Divulgação

23/10/2024

Moderação

aceite

Entrada

VDB-281651

CPE

pronto

EPSS

0.00441

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!