시스코 Nexus 대시보드 패브릭 컨트롤러 SSH 호스트 키 검증 취약성

Cisco Nexus Dashboard Fabric Controller (NDFC)의 SSH 구현에서 발견된 취약점은 인증되지 않은 원격 공격자가 Cisco NDFC로 관리되는 장치를 사칭할 수 있도록 허용할 수 있습니다. 이 취약점은 SSH 호스트 키 검증이 불충분하기 때문에 발생합니다. 공격자는 Cisco NDFC로 관리되는 장치에 대한 SSH 연결에서 중간자 공격을 수행하여 이 취약점을 악용할 수 있으며, 이는 공격자가 해당 트래픽을 가로채는 것을 허용할 수 있습니다. 성공적인 공격은 공격자가 관리되는 장치를 사칭하고 사용자 자격 증명을 캡처할 수 있도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp 보안 영향 등급: 높음 CVE: CVE-2025-20163