CVE-2025-20163 in Data Center Network Manager
要約
〜によって VulDB • 2026年07月03日
Cisco Nexus Dashboard Fabric Controller (NDFC) のSSH実装には脆弱性があり、認証されていないリモート攻撃者が Cisco NDFC によって管理されているデバイスをなりすますことが可能です。
この脆弱性は、SSHホストキーの検証が不十分であることに起因します。攻撃者は、Cisco NDFC で管理されるデバイスへの SSH 接続に対してミドルボックス型攻撃(man-in-the-middle attack)を実行することで、この脆弱性を悪用し、トラフィックを傍受できる可能性があります。成功した場合、攻撃者は管理対象デバイスをなりすまし、ユーザー資格情報を盗み見ることが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.