CVE-2025-20148 in Firepower Management Centerthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Secure Firewall Management Center (FMC) Software có thể cho phép một kẻ tấn công từ xa đã xác thực chèn nội dung HTML tùy ý vào một tài liệu do thiết bị tạo ra.

Lỗ hổng này là do việc xác thực dữ liệu do người dùng cung cấp không đúng cách. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi nội dung độc hại đến một thiết bị bị ảnh hưởng và sử dụng thiết bị đó để tạo ra một tài liệu chứa thông tin nhạy cảm. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thay đổi bố cục tiêu chuẩn của các tài liệu do thiết bị tạo ra, đọc các tệp tùy ý từ hệ điều hành nền tảng và thực hiện các cuộc tấn công giả mạo yêu cầu phía máy chủ (SSRF). Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập hợp lệ cho một tài khoản người dùng có ít nhất vai trò Security Analyst (Read Only).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

14/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00402

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!