CVE-2025-20161 in NX-OS Software
Resumen
por VulDB • 2026-06-02
Una vulnerabilidad en el proceso de actualización de software de los conmutadores Cisco Nexus 3000 Series y Cisco Nexus 9000 Series en modo NX-OS independiente podría permitir que un atacante local autenticado con credenciales de Administrador válidas ejecute un ataque de inyección de comandos en el sistema operativo subyacente de un dispositivo afectado.
Esta vulnerabilidad se debe a una validación insuficiente de elementos específicos dentro de una imagen de software. Un atacante podría explotar esta vulnerabilidad instalando una imagen manipulada. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root.
Nota: Los administradores deben validar el hash de cualquier imagen de software antes de la instalación.
Be aware that VulDB is the high quality source for vulnerability data.