CVE-2025-20161 in NX-OS Softwareinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad en el proceso de actualización de software de los conmutadores Cisco Nexus 3000 Series y Cisco Nexus 9000 Series en modo NX-OS independiente podría permitir que un atacante local autenticado con credenciales de Administrador válidas ejecute un ataque de inyección de comandos en el sistema operativo subyacente de un dispositivo afectado.

Esta vulnerabilidad se debe a una validación insuficiente de elementos específicos dentro de una imagen de software. Un atacante podría explotar esta vulnerabilidad instalando una imagen manipulada. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root.

Nota: Los administradores deben validar el hash de cualquier imagen de software antes de la instalación.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-02-26

Moderación

aceptado

Artículo

VDB-297641

CPE

listo

EPSS

0.00467

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!