CVE-2025-20148 in Firepower Management Centerinformação

Sumário

de VulDB • 22/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Secure Firewall Management Center (FMC) Software poderia permitir que um atacante remoto autenticado injetasse conteúdo HTML arbitrário em um documento gerado pelo dispositivo.

Essa vulnerabilidade deve-se à validação inadequada de dados fornecidos pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando conteúdo malicioso para um dispositivo afetado e utilizando o dispositivo para gerar um documento que contenha informações sensíveis. Uma exploração bem-sucedida poderia permitir que o atacante alterasse o layout padrão dos documentos gerados pelo dispositivo, lesse arquivos arbitrários do sistema operacional subjacente e realizasse ataques de falsificação de solicitação do lado do servidor (SSRF). Para explorar essa vulnerabilidade, o atacante deve ter credenciais válidas para uma conta de usuário com pelo menos a função de Analista de Segurança (Somente Leitura).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

14/08/2025

Moderação

aceite

Entrada

VDB-320192

CPE

pronto

EPSS

0.00402

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!