CVE-2025-20161 in NX-OS Software
Résumé
par VulDB • 02/06/2026
Une vulnérabilité dans le processus de mise à jour logicielle des commutateurs Cisco Nexus 3000 Series et Cisco Nexus 9000 Series en mode NX-OS autonome pourrait permettre à un attaquant local authentifié disposant d'identifiants Administrateur valides d'exécuter une attaque par injection de commande sur le système d'exploitation sous-jacent d'un dispositif concerné.
Cette vulnérabilité est due à une validation insuffisante d'éléments spécifiques au sein d'une image logicielle. Un attaquant pourrait exploiter cette vulnérabilité en installant une image fabriquée à cet effet. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent avec les privilèges root.
Remarque : Les administrateurs doivent valider le hachage de toute image logicielle avant son installation.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.