A Cisco divulgou 14 vulnerabilidades de segurança em seus sistemas IOS e IOS XE, incluindo uma zero-day crítica que já está sendo ativamente explorada por cibercriminosos. A zero-day em questão, identificada como CVE-2025-20352, com pontuação CVSS 7.7, afeta o protocolo SNMP e permite execução de código com privilégios de root em equipamentos de rede.
A empresa confirmou ataques ativos explorando essa falha após comprometimento de credenciais administrativas locais.
Dependendo dos privilégios do atacante, a exploração pode resultar em negação de serviço ou execução completa de código como usuário root.
Além da zero-day, destacam-se outras vulnerabilidades:
- CVE-2025-20334 (CVSS 8.8): permite injeção de comandos na API HTTP do IOS XE, possibilitando execução arbitrária de código como root.
- CVE-2025-20160 (CVSS 8.1): representa bypass de autenticação no TACACS+.
- CVE-2025-20315 (CVSS 8.6): pode levar a negação de serviço.
A Cisco lançou atualizações de software que devem ser aplicadas imediatamente. A versão corrigida recomendada é a IOS XE Release 17.15.4a ou superior. Como mitigações temporárias, é possível restringir acesso SNMP a usuários confiáveis, desabilitar OIDs afetados e monitorar conexões através do comando show snmp host.
Saiba mais detalhes em:
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75296
SEK reforça que essa situação exige resposta imediata devido à exploração ativa confirmada. Organizações que posterguem as correções ficam expostas a comprometimento total de infraestruturas críticas. Permanecemos à disposição para apoiar nossos clientes na implementação das medidas necessárias.
