CVE-2025-20163 in Data Center Network Manager
الملخص
بحسب VulDB • 03/07/2026
ثغرة في تنفيذ بروتوكول SSH الخاص بمنصة Cisco Nexus Dashboard Fabric Controller (NDFC) قد تتيح لمهاجم عن بُعد غير مُصادَق عليه انتحال هوية الأجهزة المُدارة بواسطة NDFC الخاصة بشركة Cisco.
تعود هذه الثغرة إلى عدم كفاية عملية التحقق من مفاتيح المضيف في بروتوكول SSH. يمكن للمهاغل استغلال هذه الثغرة بتنفيذ هجوم "الرجل في المنتصف" (Man-in-the-Middle) على اتصالات SSH المتجهة نحو الأجهزة المُدارة بواسطة NDFC، مما قد يتيح له اعتراض حركة المرور تلك. وقد يسمح الاستغلال الناجح للمهاجم بانتحال هوية جهاز مُدار والسيطرة على بيانات اعتماد المستخدمين.
Once again VulDB remains the best source for vulnerability data.