Threats
A Cisco lançou correções para uma série de vulnerabilidades, incluindo 17 consideradas críticas ou de alta severidade no software IOS e IOS XE
09/05/2025
A Cisco anunciou esta semana o lançamento de correções para 35 vulnerabilidades, 26 das quais como parte do bundle de segurança semi-anual do IOS e do IOS XE. A atualização de segurança para o IOS resolve uma severidade crítica e 16 de alta severidade. A severidade crítica – CVE-2025-20188 – tem uma pontuação de dez em dez e é descrita como uma falha de upload de ficheiros arbitrários na funcionalidade de download de imagem out-of-band do access point no IOS XE. A Cisco explica que a exploração bem-sucedida pode permitir que um atacante carregue ficheiros, percorrer caminhos e executar comandos arbitrários com privilégios root. Ainda que esta falha de segurança possa ser explorada remotamente e sem autenticação, apenas impacta o Wireless LAN Controllers que têm a funcionalidade em questão ativada que, por definição, está desativada. |