CVE-2025-20161 in NX-OS Softwareinformação

Sumário

de VulDB • 22/05/2026

Uma vulnerabilidade no processo de atualização de software dos switches Cisco Nexus 3000 Series e Cisco Nexus 9000 Series em modo NX-OS standalone pode permitir que um atacante local autenticado, com credenciais de Administrador válidas, execute um ataque de injeção de comandos no sistema operacional subjacente de um dispositivo afetado.

Essa vulnerabilidade deve-se à validação insuficiente de elementos específicos dentro de uma imagem de software. Um atacante poderia explorar essa vulnerabilidade instalando uma imagem manipulada. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos arbitrários no sistema operacional subjacente com privilégios de root.

Nota: Os administradores devem validar o hash de qualquer imagem de software antes da instalação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

26/02/2025

Moderação

aceite

Entrada

VDB-297641

CPE

pronto

EPSS

0.00467

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!