CVE-2025-20163 in Data Center Network Managerالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة في تنفيذ بروتوكول SSH الخاص بمنصة Cisco Nexus Dashboard Fabric Controller (NDFC) قد تتيح لمهاجم عن بُعد غير مُصادَق عليه انتحال هوية الأجهزة المُدارة بواسطة NDFC الخاصة بشركة Cisco.

تعود هذه الثغرة إلى عدم كفاية عملية التحقق من مفاتيح المضيف في بروتوكول SSH. يمكن للمهاغل استغلال هذه الثغرة بتنفيذ هجوم "الرجل في المنتصف" (Man-in-the-Middle) على اتصالات SSH المتجهة نحو الأجهزة المُدارة بواسطة NDFC، مما قد يتيح له اعتراض حركة المرور تلك. وقد يسمح الاستغلال الناجح للمهاجم بانتحال هوية جهاز مُدار والسيطرة على بيانات اعتماد المستخدمين.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

04/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311180

EPSS

0.00365

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!