Cisco Nexus Dashboard Fabric Controller: Schwachstelle durch fehlende SSH Host Key Validierung

Eine Schwachstelle in der SSH-Implementierung von Cisco Nexus Dashboard Fabric Controller (NDFC) könnte es einem nicht authentifizierten, Remote-Angreifer ermöglichen, von Cisco NDFC verwaltete Geräte zu imitieren. Diese Schwachstelle ist auf eine unzureichende Validierung von SSH-Hostschlüsseln zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Man-in-the-Middle-Angriff auf SSH-Verbindungen zu von Cisco NDFC verwalteten Geräten durchführt, wodurch ein Angreifer diesen Datenverkehr abfangen könnte. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein verwaltetes Gerät zu imitieren und Benutzeranmeldedaten zu erfassen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Sicherheitshinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp Bewertung der Sicherheitsauswirkung: Hoch CVE: CVE-2025-20163