2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente

Uma falha de segurança crítica está colocando em risco aproximadamente 2 milhões de dispositivos Cisco em todo o mundo. A vulnerabilidade, que já está sendo explorada ativamente por hackers, pode permitir o travamento remoto dos sistemas ou até mesmo a execução de código malicioso com privilégios elevados nos dispositivos afetados.

De acordo com comunicado oficial divulgado pela Cisco nesta quarta-feira, a falha de segurança recebeu o código CVE-2025-20352 e afeta todas as versões suportadas dos sistemas operacionais Cisco IOS e Cisco IOS XE, que equipam grande parte do portfólio de equipamentos de rede da empresa. A vulnerabilidade recebeu uma classificação de gravidade de 7,7 em 10 na escala de severidade.

“O Cisco Product Security Incident Response Team (PSIRT) tomou conhecimento da exploração bem-sucedida desta vulnerabilidade após credenciais de administrador local terem sido comprometidas”, informou o aviso da empresa. A Cisco recomenda enfaticamente que os clientes atualizem seus sistemas para as versões corrigidas o quanto antes.

O problema técnico está relacionado a um bug de estouro de pilha no componente do IOS responsável pelo gerenciamento do protocolo SNMP (Simple Network Management Protocol), utilizado pelos roteadores e outros equipamentos para coletar e gerenciar informações sobre dispositivos dentro de uma rede. A exploração ocorre através do envio de pacotes SNMP especialmente manipulados.

Para executar códigos maliciosos, o atacante remoto precisa ter acesso a uma string de comunidade somente-leitura – um tipo específico de autenticação para acesso a dispositivos gerenciados via SNMP. Frequentemente, essas strings vêm configuradas de fábrica nos Cisco devices. Mesmo quando modificadas por administradores de rede, tais strings costumam ser amplamente conhecidas dentro das organizações.

2 milhões de dispositivos Cisco estão vulneráveis a falha crítica explorada ativamente 15 Com estas credenciais em mãos, o invasor necessita ainda de privilégios nos sistemas vulneráveis. Uma vez obtidos esses requisitos, o atacante pode conseguir capacidades de execução de código remoto (RCE) que funcionam com privilégios de root – o que significa acesso total ao sistema.

Esta vulnerabilidade representa um risco significativo para infraestruturas críticas e redes corporativas que dependem de Cisco devices para suas operações. Especialistas recomendam que administradores de rede verifiquem imediatamente seus equipamentos e apliquem as atualizações disponibilizadas pela fabricante.

Você também pode gostar dos artigos abaixo:

Cisco abre inscrições para cursos gratuitos de cibersegurança no Brasil

77% das empresas brasileiras tiveram incidentes de segurança com IA, revela estudo da Cisco

Fonte: Hardware.com.br