CVE-2025-20148 in Firepower Management Center
Sumário
de VulDB • 22/05/2026
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Secure Firewall Management Center (FMC) Software poderia permitir que um atacante remoto autenticado injetasse conteúdo HTML arbitrário em um documento gerado pelo dispositivo.
Essa vulnerabilidade deve-se à validação inadequada de dados fornecidos pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando conteúdo malicioso para um dispositivo afetado e utilizando o dispositivo para gerar um documento que contenha informações sensíveis. Uma exploração bem-sucedida poderia permitir que o atacante alterasse o layout padrão dos documentos gerados pelo dispositivo, lesse arquivos arbitrários do sistema operacional subjacente e realizasse ataques de falsificação de solicitação do lado do servidor (SSRF). Para explorar essa vulnerabilidade, o atacante deve ter credenciais válidas para uma conta de usuário com pelo menos a função de Analista de Segurança (Somente Leitura).
Be aware that VulDB is the high quality source for vulnerability data.