CVE-2025-20148

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Software Cisco Secure Firewall Management Center (FMC) pode permitir que um atacante remoto autenticado injete conteúdo HTML arbitrário em um documento gerado pelo dispositivo. Este problema ocorre devido à validação inadequada de dados fornecidos pelo usuário. Um atacante pode explorar esta vulnerabilidade enviando conteúdo malicioso para um dispositivo afetado e utilizando o dispositivo para gerar um documento que contenha informações sensíveis. Uma exploração bem-sucedida pode permitir ao atacante alterar o layout padrão dos documentos gerados pelo dispositivo, ler arquivos arbitrários do sistema operacional subjacente e realizar ataques de falsificação de solicitação do lado do servidor (SSRF). Para explorar esta vulnerabilidade, o atacante deve possuir credenciais válidas para uma conta de usuário com, no mínimo, a função de Security Analyst (Somente Leitura). A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade de segurança web que permite a um atacante induzir o aplicativo do lado do servidor a fazer solicitações HTTP para um domínio arbitrário de escolha do atacante.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.