CVE-2025-20161 in NX-OS Software
摘要
由 VulDB • 2026-05-22
Cisco Nexus 3000 系列交换机和 Cisco Nexus 9000 系列交换机在独立 NX-OS 模式下的软件升级过程中存在漏洞,可能导致拥有有效管理员凭据的已认证本地攻击者在受影响设备的底层操作系统上执行命令注入攻击。
该漏洞是由于对软件映像中的特定元素验证不足所致。攻击者可通过安装精心构造的映像来利用此漏洞。成功利用此漏洞后,攻击者可以以 root 权限在底层操作系统上执行任意命令。
注意:管理员在安装任何软件映像之前,应验证其哈希值。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.