CVE-2025-20306

Nome do Software Vulnerável e Versões Afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Software Cisco Secure Firewall Management Center (FMC) poderia permitir que um atacante remoto autenticado, com privilégios de nível de Administrador, executasse comandos arbitrários no sistema operacional subjacente. Este problema deve-se à validação de entrada insuficiente de determinados parâmetros de solicitação HTTP enviados à interface de gerenciamento baseada na web. Um atacante poderia explorar isso autenticando-se na interface e enviando uma solicitação HTTP especialmente criada para um dispositivo afetado, o que potencialmente permitiria a execução de comandos como o usuário root. Para explorar isso, um atacante precisaria de credenciais de nível de Administrador.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.