CVE-2025-20161 in NX-OS Software情報

要約

〜によって VulDB • 2026年05月22日

Cisco Nexus 3000シリーズスイッチおよびCisco Nexus 9000シリーズスイッチのスタンドアロンNX-OSモードにおけるソフトウェアアップグレードプロセスには脆弱性があり、有効な管理者権限を持つ認証済みローカル攻撃者が、影響を受けるデバイスの基盤オペレーティングシステムに対してコマンドインジェクション攻撃を実行できる可能性があります。

この脆弱性は、ソフトウェアイメージ内の特定要素の検証が不十分であることに起因します。攻撃者は、改ざんされたイメージをインストールすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者はルート権限で基盤オペレーティングシステム上で任意のコマンドを実行できるようになります。

注:管理者は、インストール前にすべてのソフトウェアイメージのハッシュ値を検証する必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-297641

EPSS

0.00467

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!