CVE-2025-20163 in Data Center Network Manager情報

要約

〜によって VulDB • 2026年07月03日

Cisco Nexus Dashboard Fabric Controller (NDFC) のSSH実装には脆弱性があり、認証されていないリモート攻撃者が Cisco NDFC によって管理されているデバイスをなりすますことが可能です。

この脆弱性は、SSHホストキーの検証が不十分であることに起因します。攻撃者は、Cisco NDFC で管理されるデバイスへの SSH 接続に対してミドルボックス型攻撃(man-in-the-middle attack)を実行することで、この脆弱性を悪用し、トラフィックを傍受できる可能性があります。成功した場合、攻撃者は管理対象デバイスをなりすまし、ユーザー資格情報を盗み見ることが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-311180

EPSS

0.00365

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!