CVE-2025-20163 in Data Center Network Manager
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità nell'implementazione di SSH del Cisco Nexus Dashboard Fabric Controller (NDFC) potrebbe consentire a un attaccante remoto non autenticato di impersonare i dispositivi gestiti da Cisco NDFC.
Questa vulnerabilità è dovuta alla convalida insufficiente delle chiavi host SSH. Un attaccante potrebbe sfruttare questa vulnerabilità eseguendo un attacco machine-in-the-middle sulle connessioni SSH ai dispositivi gestiti da Cisco NDFC, il che consentirebbe all'attaccante di intercettare tale traffico. Uno sfruttamento riuscito potrebbe permettere all'attaccante di impersonare un dispositivo gestito e catturare le credenziali degli utenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.