CVE-2025-20347— Cisco Nexus Dashboard和Cisco Nexus Dashboard Fabric Controller 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-20347 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Cisco Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the REST API endpoints of Cisco Nexus Dashboard and Cisco Nexus Dashboard Fabric Controller (NDFC) could allow an authenticated, low-privileged, remote attacker to view sensitive information or upload and modify files on an affected device. This vulnerability exists because of missing authorization controls on some REST API endpoints. An attacker could exploit th vulnerability by sending crafted API requests to an affected endpoint. A successful exploit could allow the attacker to perform limited Administrator functions, such as accessing sensitive information regarding HTTP Proxy and NTP configurations, uploading images, and damaging image files on an affected device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
保护机制失效
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Nexus Dashboard和Cisco Nexus Dashboard Fabric Controller 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Nexus Dashboard和Cisco Nexus Dashboard Fabric Controller都是美国思科(Cisco)公司的产品。Cisco Nexus Dashboard是一个单一控制台。能够简化数据中心网络的运营和管理。Cisco Nexus Dashboard Fabric Controller是一种用于管理 Cisco NX-OS 部署的综合网络管理平台,适用于数据中心的 LAN、SAN 和 IP Fabric for Media (IPFM) 网络 。 Cisco
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Cisco | Cisco Data Center Network Manager | 11.2(1) | - |
二、漏洞 CVE-2025-20347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-20347 的情报信息
请登录查看更多情报信息。
同批安全公告 · Cisco · 2025-08-27 · 共 12 条
| CVE-2025-20241 | 7.4 HIGH | Cisco NX-OS Software 安全漏洞 |
| CVE-2025-20317 | 7.1 HIGH | Cisco Integrated Management Controller 输入验证错误漏洞 |
| CVE-2025-20294 | 6.5 MEDIUM | Cisco UCS Manager Software 操作系统命令注入漏洞 |
| CVE-2025-20344 | 6.5 MEDIUM | Cisco Nexus Dashboard 路径遍历漏洞 |
| CVE-2025-20295 | 6.0 MEDIUM | Cisco UCS Manager Software 操作系统命令注入漏洞 |
| CVE-2025-20290 | 5.5 MEDIUM | Cisco NX-OS Software 信息泄露漏洞 |
| CVE-2025-20342 | 5.4 MEDIUM | Cisco Integrated Management Controller 安全漏洞 |
| CVE-2025-20262 | 5.0 MEDIUM | Cisco NX-OS Software 代码问题漏洞 |
| CVE-2025-20348 | 5.0 MEDIUM | Cisco Nexus Dashboard和Cisco Nexus Dashboard Fabric Controller 安全漏洞 |
| CVE-2025-20292 | 4.4 MEDIUM | Cisco NX-OS Software 操作系统命令注入漏洞 |
| CVE-2025-20296 | Cisco UCS Manager Software 跨站脚本漏洞 |
IV. Related Vulnerabilities
Same product: Cisco Data Center Network Manager
V. Comments for CVE-2025-20347
暂无评论