CVE-2025-20148

A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software could allow an authenticated, remote attacker to inject arbitrary HTML content into a device-generated document. This vulnerability is due to improper validation of user-supplied data. An attacker could exploit this vulnerability by submitting malicious content to an affected device and using the device to generate a document that contains sensitive information. A successful exploit could allow the attacker to alter the standard layout of the device-generated documents, read arbitrary files from the underlying operating system, and conduct server-side request forgery (SSRF) attacks. To exploit this vulnerability, the attacker must have valid credentials for a user account with at least the role of Security Analyst (Read Only).

CVSS v3 8.5 HIGH

8.5^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.1 / Impact : 4.7

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact LOW

Availability Impact NONE

Scope CHANGED

References

Link	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-html-inj-MqjrZrny	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.3:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.6:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.7:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.8:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.8.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.2.9:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.0:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1.1:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.2:::::::*
	cpe:2.3:a:cisco:secure_firewall_management_center:7.4.2.1:::::::*

History

25 Aug 2025, 14:44

Type	Values Removed	Values Added
CPE		cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.7:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.2.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.8.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.5.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.2:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.3:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.8:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.4:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.4.0:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.9:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.0.6.1:::::::* cpe:2.3:a:cisco:secure_firewall_management_center:7.2.6:::::::*
Summary		(es) Una vulnerabilidad en la interfaz de administración web del software Cisco Secure Firewall Management Center (FMC) podría permitir que un atacante remoto autenticado inyecte contenido HTML arbitrario en un documento generado por el dispositivo. Esta vulnerabilidad se debe a una validación incorrecta de los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando contenido malicioso a un dispositivo afectado y utilizándolo para generar un documento con información confidencial. Una explotación exitosa podría permitir al atacante alterar el diseño estándar de los documentos generados por el dispositivo, leer archivos arbitrarios del sistema operativo subyacente y realizar ataques de Server-Side Request Forgery (SSRF). Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas para una cuenta de usuario con al menos el rol de Analista de Seguridad (Solo Lectura).
References	~~() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-html-inj-MqjrZrny -~~	() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-html-inj-MqjrZrny - Vendor Advisory
First Time		Cisco Cisco secure Firewall Management Center

14 Aug 2025, 17:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-08-14 17:15

Updated : 2025-08-25 14:44

NVD link : CVE-2025-20148

Mitre link : CVE-2025-20148

CVE.ORG link : CVE-2025-20148

JSON object : View

Products Affected

cisco

secure_firewall_management_center

CWE

CWE-20

Improper Input Validation

8.5 /10