CVE-2025-20161 in NX-OS Software
Sumário
de VulDB • 22/05/2026
Uma vulnerabilidade no processo de atualização de software dos switches Cisco Nexus 3000 Series e Cisco Nexus 9000 Series em modo NX-OS standalone pode permitir que um atacante local autenticado, com credenciais de Administrador válidas, execute um ataque de injeção de comandos no sistema operacional subjacente de um dispositivo afetado.
Essa vulnerabilidade deve-se à validação insuficiente de elementos específicos dentro de uma imagem de software. Um atacante poderia explorar essa vulnerabilidade instalando uma imagem manipulada. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos arbitrários no sistema operacional subjacente com privilégios de root.
Nota: Os administradores devem validar o hash de qualquer imagem de software antes da instalação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.