CVE-2025-20290

Nome do Software Vulnerável e Versões Afetadas: Software Cisco NX-OS para Switches da Série Cisco Nexus 3000 Switches da Série Cisco Nexus 9000 no modo NX-OS standalone Fabric Interconnects Cisco UCS 6400 Fabric Interconnects da Série Cisco UCS 6500 Fabric Interconnects Cisco UCS 9108 100G (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade na funcionalidade de log que poderia permitir a um atacante local autenticado acessar informações sensíveis. Isso ocorre devido ao registro inadequado de informações sensíveis, e um atacante poderia explorar isso acessando arquivos de log no sistema de arquivos. Uma exploração bem-sucedida poderia permitir ao atacante acessar informações sensíveis, como credenciais armazenadas.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.