CVE-2025-20118

Nome do Software Vulnerável e Versões Afetadas Cisco APIC (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na implementação de processos internos do sistema pode permitir que um atacante local autenticado acesse informações sensíveis em um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar esse problema. Esta vulnerabilidade deve-se ao mascaramento insuficiente de informações sensíveis exibidas por meio de comandos CLI do sistema. Um atacante pode explorar isso utilizando técnicas de reconhecimento no CLI do dispositivo, acessando potencialmente informações sensíveis que poderiam ser usadas para ataques adicionais.

Recomendações Atualize para uma versão do Cisco APIC que inclua as atualizações de software lançadas pela Cisco para corrigir esta vulnerabilidade.