CVE-2025-20161 in NX-OS Software
सारांश
द्वारा VulDB • 22/05/2026
Cisco Nexus 3000 सीरीज स्विचों और Cisco Nexus 9000 सीरीज स्विचों में स्टैंडअलोन NX-OS मोड में सॉफ़्टवेयर अपग्रेड प्रक्रिया में एक कमजोरी (vulnerability) हो सकती है, जिससे प्रमाणित, स्थानीय हमलावर, जिसके पास मान्य Administrator क्रेडेंशियल हों, प्रभावित डिवाइस के अंडरलाइंग ऑपरेटिंग सिस्टम पर कमांड इंजेक्शन हमला कर सकता है।
यह कमजोरी सॉफ़्टवेयर इमेज के विशिष्ट तत्वों की अपर्याप्त सत्यापन (validation) के कारण है। एक हमलावर एक तैयार की गई (crafted) इमेज को इंस्टॉल करके इस कमजोरी का शोषण कर सकता है। सफल शोषण (exploit) से हमलावर को अंडरलाइंग ऑपरेटिंग सिस्टम पर रूट (root) विशेषाधिकारों के साथ मनमाने कमांड्स निष्पादित करने की अनुमति मिल सकती है।
नोट: इंस्टॉलेशन से पहले प्रशासकों को किसी भी सॉफ़्टवेयर इमेज के हैश (hash) की सत्यापन करनी चाहिए।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.