CVE-2025-20150 in Nexus Dashboardinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité dans Cisco Nexus Dashboard pourrait permettre à un attaquant distant non authentifié de répertorier les comptes d'utilisateurs LDAP.

Cette vulnérabilité est due à une gestion incorrecte des requêtes d'authentification LDAP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes d'authentification à un système affecté. Une exploitation réussie permettrait à l'attaquant de déterminer quels noms d'utilisateur correspondent à des comptes utilisateurs LDAP valides.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

16/04/2025

Modérer

accepté

Entrée

VDB-305199

CPE

prêt

EPSS

0.00496

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!