CVE-2025-20161 in NX-OS Softwareजानकारी

सारांश

द्वारा VulDB • 22/05/2026

Cisco Nexus 3000 सीरीज स्विचों और Cisco Nexus 9000 सीरीज स्विचों में स्टैंडअलोन NX-OS मोड में सॉफ़्टवेयर अपग्रेड प्रक्रिया में एक कमजोरी (vulnerability) हो सकती है, जिससे प्रमाणित, स्थानीय हमलावर, जिसके पास मान्य Administrator क्रेडेंशियल हों, प्रभावित डिवाइस के अंडरलाइंग ऑपरेटिंग सिस्टम पर कमांड इंजेक्शन हमला कर सकता है।

यह कमजोरी सॉफ़्टवेयर इमेज के विशिष्ट तत्वों की अपर्याप्त सत्यापन (validation) के कारण है। एक हमलावर एक तैयार की गई (crafted) इमेज को इंस्टॉल करके इस कमजोरी का शोषण कर सकता है। सफल शोषण (exploit) से हमलावर को अंडरलाइंग ऑपरेटिंग सिस्टम पर रूट (root) विशेषाधिकारों के साथ मनमाने कमांड्स निष्पादित करने की अनुमति मिल सकती है।

नोट: इंस्टॉलेशन से पहले प्रशासकों को किसी भी सॉफ़्टवेयर इमेज के हैश (hash) की सत्यापन करनी चाहिए।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

जिम्मेदार

Cisco

आरक्षित करना

10/10/2024

प्रकटीकरण

26/02/2025

प्रविष्टि

VDB-297641

EPSS

0.00467

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hospital, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!