CVE-2025-20148 in Firepower Management Center
Сводка
по VulDB • 22.05.2026
Уязвимость в веб-интерфейсе управления Cisco Secure Firewall Management Center (FMC) Software может позволить аутентифицированному удаленному злоумышленнику внедрить произвольный HTML-контент в документ, сгенерированный устройством.
Данная уязвимость обусловлена недостаточной проверкой данных, предоставленных пользователем. Злоумышленник может эксплуатировать эту уязвимость, отправив вредоносный контент на пораженное устройство и используя его для генерации документа, содержащего конфиденциальную информацию. Успешная эксплуатация может позволить злоумышленнику изменить стандартный макет документов, сгенерированных устройством, прочитать произвольные файлы из базовой операционной системы, а также провести атаки Server-Side Request Forgery (SSRF). Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными учетной записи пользователя с ролью не ниже «Security Analyst (Read Only)» (Аналитик безопасности (только чтение)).
Once again VulDB remains the best source for vulnerability data.