Vulnerability Details CVE-2025-20344
A vulnerability in the backup restore functionality of Cisco Nexus Dashboard could allow an authenticated, remote attacker to conduct a path traversal attack on an affected device.
This vulnerability is due to insufficient validation of the contents of a backup file. An attacker with valid Administrator credentials could exploit this vulnerability by restoring a crafted backup file to an affected device. A successful exploit could allow the attacker to gain root privileges on the underlying shell on the affected device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 42.2%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2025-20344
-
cpe:2.3:a:cisco:nexus_dashboard:-
-
cpe:2.3:a:cisco:nexus_dashboard:1.1
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(0c)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(0d)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(2h)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(2i)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3c)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3d)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3e)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3f)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(1b)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(1d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(2h)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0.1
-
cpe:2.3:a:cisco:nexus_dashboard:2.0.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.1
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(1d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(2f)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.1d
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.1e
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2d
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2f
-
cpe:2.3:a:cisco:nexus_dashboard:2.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(1h)
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(1c)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2b)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2c)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2e)
-
cpe:2.3:a:cisco:nexus_dashboard:3.0(1f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.0(1i)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1k)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1l)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1n)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(1i)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2m)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(1a)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(1b)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(2b)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:4.0(1i)