Threats

Cisco lança correções para 35 vulnerabilidades

A Cisco lançou correções para uma série de vulnerabilidades, incluindo 17 consideradas críticas ou de alta severidade no software IOS e IOS XE

09/05/2025

Cisco lança correções para 35 vulnerabilidades

A Cisco anunciou esta semana o lançamento de correções para 35 vulnerabilidades, 26 das quais como parte do bundle de segurança semi-anual do IOS e do IOS XE.

A atualização de segurança para o IOS resolve uma severidade crítica e 16 de alta severidade. A severidade crítica – CVE-2025-20188 – tem uma pontuação de dez em dez e é descrita como uma falha de upload de ficheiros arbitrários na funcionalidade de download de imagem out-of-band do access point no IOS XE.

A Cisco explica que a exploração bem-sucedida pode permitir que um atacante carregue ficheiros, percorrer caminhos e executar comandos arbitrários com privilégios root. Ainda que esta falha de segurança possa ser explorada remotamente e sem autenticação, apenas impacta o Wireless LAN Controllers que têm a funcionalidade em questão ativada que, por definição, está desativada.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.