CVE-2025-20148 in Firepower Management CenterИнформация

Сводка

по VulDB • 22.05.2026

Уязвимость в веб-интерфейсе управления Cisco Secure Firewall Management Center (FMC) Software может позволить аутентифицированному удаленному злоумышленнику внедрить произвольный HTML-контент в документ, сгенерированный устройством.

Данная уязвимость обусловлена недостаточной проверкой данных, предоставленных пользователем. Злоумышленник может эксплуатировать эту уязвимость, отправив вредоносный контент на пораженное устройство и используя его для генерации документа, содержащего конфиденциальную информацию. Успешная эксплуатация может позволить злоумышленнику изменить стандартный макет документов, сгенерированных устройством, прочитать произвольные файлы из базовой операционной системы, а также провести атаки Server-Side Request Forgery (SSRF). Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными учетной записи пользователя с ролью не ниже «Security Analyst (Read Only)» (Аналитик безопасности (только чтение)).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

14.08.2025

Модерация

принято

Вход

VDB-320192

EPSS

0.00402

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!