| Produkt | Catalyst 8300 Series Edge uCPE Oprogramowanie UCS Manager Serwery blade UCS serii B Serwery rackowe UCS serii C M6, M7 i M8 Serwery UCS serii E M6 System modułowy UCS serii X |
| Numer CVE | CVE-2025-20317 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka w zabezpieczeniach obsługi połączenia Virtual Keyboard Video Monitor (vKVM) kontrolera Cisco Integrated Management Controller (IMC) może umożliwić nieuwierzytelnionemu, zdalnemu atakującemu przekierowanie użytkownika na szkodliwą stronę internetową. Luka ta wynika z niewystarczającej weryfikacji punktów końcowych vKVM. Atakujący może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego linku. Skuteczna eksploitacja może umożliwić atakującemu przekierowanie użytkownika na szkodliwą stronę internetową i potencjalne przechwycenie jego danych uwierzytelniających. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK |
| Produkt | Przełączniki Nexus serii 3000 Przełączniki Nexus serii 9000 w trybie autonomicznym NX-OS |
| Numer CVE | CVE-2025-20241 |
| Krytyczność | 7.4/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| Opis | Luka w zabezpieczeniach funkcji IS-IS (Intermediate System-to-Intermediate System) systemu Cisco NX-OS dla przełączników Cisco Nexus serii 3000 i Cisco Nexus serii 9000 w trybie autonomicznym NX-OS może umożliwić nieuwierzytelnionemu, sąsiadującemu atakującemu nieoczekiwane ponowne uruchomienie procesu IS-IS, co może doprowadzić do ponownego załadowania urządzenia. Luka ta wynika z niewystarczającej walidacji danych wejściowych podczas analizy przychodzącego pakietu IS-IS. Atakujący może wykorzystać tę lukę, wysyłając zmodyfikowany pakiet IS-IS do urządzenia. Skuteczne wykorzystanie luki może umożliwić atakującemu nieoczekiwane ponowne uruchomienie procesu IS-IS, co może doprowadzić do ponownego załadowania urządzenia, a w rezultacie do odmowy usługi (DoS). |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx |
Więcej podatności o krytyczności średniej :
| Link | Krytyczność CVSS | CVE ID |
| Cisco UCS Manager Software Stored Cross-Site Scripting Vulnerability | Średnia 5.4 | CVE-2025-20296 |
| Cisco UCS Manager Software Command Injection Vulnerabilities | Średnia 6.5 | CVE-2025-20294 |
| CVE-2025-20295 | ||
| Cisco Integrated Management Controller Virtual Keyboard Video Monitor Stored Cross-Site Scripting Vulnerability | Średnia 5.4 | CVE-2025-20342 |
| Cisco Nexus 3000 and 9000 Series Switches Protocol Independent Multicast Version 6 Denial of Service Vulnerability | Średnia 5.0 | CVE-2025-20262 |
| Cisco NX-OS Software Sensitive Log Information Disclosure Vulnerability | Średnia 5.5 | CVE-2025-20290 |
| Cisco NX-OS Software Command Injection Vulnerability | Średnia 4.4 | CVE-2025-20292 |
| Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities | Średnia 5.4 | CVE-2025-20347 |
| CVE-2025-20348 | ||
| Cisco Nexus Dashboard Path Traversal Vulnerability | Średnia 6.5 | CVE-2025-20344 |
