CVE-2025-20161

Nome do Software Vulnerável e Versões Afetadas Switches Cisco Nexus Série 3000 e Switches Cisco Nexus Série 9000 no modo NX-OS standalone (versões afetadas não especificadas)

Descrição A falha está relacionada à validação insuficiente de elementos específicos dentro de uma imagem de software durante o processo de atualização. Isso pode permitir que um atacante local autenticado, com credenciais válidas de Administrador, execute um ataque de injeção de comando no sistema operacional subjacente de um dispositivo afetado. Um atacante poderia explorar essa falha instalando uma imagem forjada, o que potencialmente permitiria a execução de comandos arbitrários no sistema operacional subjacente com privilégios de root.

Recomendações Para Switches Cisco Nexus Série 3000 e Switches Cisco Nexus Série 9000 no modo NX-OS standalone, valide o hash de qualquer imagem de software antes da instalação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.