CVE-2025-20220

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade na CLI do Software Cisco Secure Firewall Management Center (FMC) e do Software Cisco Secure Firewall Threat Defense (FTD) que poderia permitir a um atacante local autenticado executar comandos arbitrários no sistema operacional subjacente como root. Este problema ocorre devido à validação inadequada de entrada para comandos CLI específicos. Um atacante poderia explorar essa falha injetando comandos do sistema operacional em um comando legítimo, potencialmente escapando do prompt de comando restrito e obtendo execução arbitrária de comandos no sistema operacional subjacente. A exploração bem-sucedida requer credenciais válidas de Administrador.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.