CVE-2026-20002

Nome do Software Vulnerável e Versões Afetadas Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Software Cisco Secure FMC que poderia permitir que um atacante remoto autenticado realize ataques de injeção SQL. Este problema decorre da validação insuficiente da entrada fornecida pelo usuário. Um atacante poderia explorar isso transmitindo solicitações especialmente criadas para um dispositivo vulnerável. Uma exploração bem-sucedida pode conceder ao atacante acesso completo ao banco de dados e a capacidade de ler arquivos específicos no sistema operacional subjacente. Credenciais de usuário válidas são necessárias para a exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.