Um Cisco Publicou Nesta Quarta-Fira Correção para 14 Vulnerabilidades em ios e ios xe, inclluindo uma falha explorada em ataques ativos. O Defeito, Rastreado Como CVE-2025-20352 E Classificado com CVSS 7.7é causado por uma condição de Pilha estouro nenhum subsistema snmp dos sistemas operacionais de roteadores e interruptores da fabricante.
Leia Tamboma
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
Como o Google EUA ia para migrar Seu Próprio Códão
Segundo a Empresa, UM Invasor Com Privilégios BAIXOS PODE Explorar A Falha para Provocar uma condição de Negação de Serviço (DOS). Já atacantes com credenciais administrativos ou de privilégio 15 podem executário código arbitrárrio remotamentate como usuário root. Para isso, é necessidade string da comunidade de leitura snmpv1 ou v2c, ou cdenciais válidas snmpv3.
Todos OS Dispositivos Que Executam Versões Vulneráveis de ios e ios xe são afetados, Assim como o sistema operacional interna Meraki ms390 e catalisador 9300 que utilizam meraki cs 17 ou versões anteriores. Um Cisco confirmou que um Falha Tempo Sido explorada em ataques reais por agentes que já comprometetiam cdenciais de administrador.
Além da CVE-2025-20352, o Pacote semestral de Atualizações Tamboma corrige oito vulnerabilidades de Alta Gravidade Que Poderiam Resultar em Dos, Execução de Código Durante O botaBypass de Autenticação, execução de comandos com privilégios de root e vazamento de Dadas. OUTAS CINCO FALHAS, DE GRAVIDADE MÉDIA, AFETAM FUNCIONALIDADES DE ACL, PKI E SERVIÇOS Web, e Duas Delas (CVE-2025-20240 E CVE-2025-20149) Já Contam com Código de Exploraza ã o poc em depósito de depontamento de desconsoní, o emboramento de denotão em que a exploração de desmontagem em deponho de nesonílos de desmontagem em contamão de contas em que a exploraza de nesoníla-20149) contam o contamão, o número de exploraza de desconsoníl, a contamão, o que é o que é explora, o que é explora, o que é o que é o que é o cv-2025-20149).
Um Cisco Recomenda Que Administradores Apliquele Imediate como versões corrigidas e consultem uma Página Avisados da empresa para detestas técricos e procedimentos de mitigaça.
