CVE-2025-20163 in Data Center Network Manager정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Cisco Nexus Dashboard Fabric Controller(NDFC)의 SSH 구현에 취약점이 존재하여, 인증되지 않은 원격 공격자가 Cisco NDFC가 관리하는 장치를 사칭할 수 있습니다.

이 취약점은 SSH 호스트 키 검증이 불충분하기 때문에 발생합니다. 공격자는 Cisco NDFC가 관리하는 장치로의 SSH 연결에서 미들맨(MITM) 공격을 수행함으로써 이 취약점을 악용할 수 있으며, 이를 통해 해당 트래픽을 가로챌 수 있습니다. 성공적인 익스플로잇 시 공격자가 관리되는 장치를 사칭하고 사용자 자격 증명을 탈취할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-311180

EPSS

0.00365

출처

Do you know our Splunk app?

Download it now for free!