Vulnérabilité de validation de la clé d'hôte SSH du contrôleur de fabric Cisco Nexus Dashboard

Une vulnérabilité dans l'implémentation SSH du contrôleur de fabric Cisco Nexus Dashboard (NDFC) pourrait permettre à un attaquant distant et non authentifié d'usurper l'identité des périphériques gérés par le Cisco NDFC. Cette vulnérabilité est due à une validation insuffisante des clés d'hôte SSH. Un attaquant pourrait exploiter cette vulnérabilité en effectuant une attaque de type "homme du milieu" sur les connexions SSH aux périphériques gérés par le Cisco NDFC, ce qui lui permettrait d'intercepter le trafic. Une exploitation réussie permettrait à l'attaquant d'usurper l'identité d'un périphérique géré et de capturer les identifiants utilisateur. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucun contournement pour cette vulnérabilité. Cet avis de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp Niveau d'impact de sécurité : Élevé CVE : CVE-2025-20163