Уязвимость проверки ключа хоста SSH в Cisco Nexus Dashboard Fabric Controller

Уязвимость в реализации SSH в Cisco Nexus Dashboard Fabric Controller (NDFC) может позволить неавторизованному удаленному злоумышленнику выдавать себя за управляемые устройства Cisco NDFC. Эта уязвимость обусловлена недостаточной проверкой ключа хоста SSH. Злоумышленник может использовать эту уязвимость, выполнив атаку «человек посередине» на SSH-соединения с управляемыми устройствами Cisco NDFC, что позволит ему перехватывать этот трафик. Успешная атака может позволить злоумышленнику выдавать себя за управляемое устройство и перехватывать учетные данные пользователей. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для решения этой проблемы нет. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp Оценка уровня риска безопасности: Высокий CVE: CVE-2025-20163