CVE-2025-20161 in NX-OS SoftwareИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость в процессе обновления программного обеспечения коммутаторов Cisco Nexus 3000 Series и Cisco Nexus 9000 Series в режиме standalone NX-OS может позволить аутентифицированному локальному злоумышленнику, обладающему действительными учетными данными администратора, выполнить атаку с внедрением команд (command injection) в базовую операционную систему затронутого устройства.

Данная уязвимость обусловлена недостаточной проверкой определенных элементов в образе программного обеспечения. Злоумышленник может эксплуатировать эту уязвимость, установив специально созданный образ. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с привилегиями root.

Примечание: Администраторам следует проверять хеш любого образа программного обеспечения перед его установкой.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

26.02.2025

Модерация

принято

Вход

VDB-297641

EPSS

0.00467

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!