A Cisco lançou correções de software para corrigir uma falha de segurança de máxima severidade em seu Wireless Controller IOS XE, que poderia permitir a um invasor remoto e não autenticado fazer upload de arquivos arbitrários em um sistema suscetível.
A vulnerabilidade, registrada como
CVE-2025-20188
, recebeu a nota máxima de 10.0 no sistema de pontuação CVSS.
"Esta vulnerabilidade deve-se à presença de um JSON Web Token (JWT) codificado de forma fixa em um sistema afetado", disse a empresa em um comunicado na quarta-feira(08).
"Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTPS elaboradas para a interface de download de imagem do AP.
Uma exploração bem-sucedida poderia permitir ao invasor fazer upload de arquivos, realizar transversal de caminho e executar comandos arbitrários com privilégios de root." Dito isso, para a exploração ser bem-sucedida, a característica de Download de Imagem AP Fora de Banda deve estar ativada no dispositivo.
Por padrão, está desativada.
Os seguintes produtos são afetados, caso estejam executando uma versão vulnerável e tenham o recurso de Download de Imagem AP Fora de Banda ativado:
- Controladores Sem Fio Catalyst 9800-CL para Cloud
- Controlador Sem Fio Integrado Catalyst 9800 para os Switches das Séries Catalyst 9300, 9400 e 9500
- Controladores Sem Fio da Série Catalyst 9800
- Controlador Sem Fio Integrado em APs Catalyst
Embora atualizar para a última versão seja a melhor medida a tomar, como mitigação temporária, os usuários podem desativar o recurso até que uma atualização possa ser realizada.
"Com este recurso desativado, o download de imagem do AP usará o método CAPWAP para a função de atualização de imagem do AP, e isso não afeta o estado do cliente do AP", adicionou a Cisco.
O major de equipamentos de rede creditou a X.B. do Cisco Advanced Security Initiatives Group (ASIG) por descobrir e relatar o bug durante testes de segurança internos.
Não há evidências de que a vulnerabilidade tenha sido explorada maliciosamente no mundo real.
.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...