CVE-2025-20163 in Data Center Network Managerinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità nell'implementazione di SSH del Cisco Nexus Dashboard Fabric Controller (NDFC) potrebbe consentire a un attaccante remoto non autenticato di impersonare i dispositivi gestiti da Cisco NDFC.

Questa vulnerabilità è dovuta alla convalida insufficiente delle chiavi host SSH. Un attaccante potrebbe sfruttare questa vulnerabilità eseguendo un attacco machine-in-the-middle sulle connessioni SSH ai dispositivi gestiti da Cisco NDFC, il che consentirebbe all'attaccante di intercettare tale traffico. Uno sfruttamento riuscito potrebbe permettere all'attaccante di impersonare un dispositivo gestito e catturare le credenziali degli utenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

04/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00365

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!