CVE-2025-20235

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) que poderia permitir que um atacante remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Este problema ocorre devido à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um exploit bem-sucedido poderia permitir ao atacante executar código de script arbitrário no contexto da interface ou acessar informações sensíveis baseadas no navegador.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.