A Cisco publicou uma atualização de segurança urgente para corrigir uma falha crítica em controladores sem fio que utilizam o sistema IOS XE. A vulnerabilidade, identificada como CVE-2025-20188, recebeu a pontuação máxima de 10,0 na escala CVSS e permite ataques remotos sem autenticação.
Leia também
StealC 2 aprimora evasão e roubo de dados
Gunra: ransomware global usa táticas avançadas de extorsão
A falha foi causada por um JSON Web Token embutido no firmware dos dispositivos afetados. Com isso, um invasor remoto poderia enviar requisições HTTPS especialmente manipuladas à interface de download de imagens do ponto de acesso, resultando no carregamento de arquivos arbitrários e execução de comandos com privilégios de root.
A condição para que o ataque funcione é que a função de download de imagem fora de banda esteja ativada, o que não é o padrão de fábrica. Se essa função estiver desativada, a transferência de imagens ocorre por CAPWAP, o que impede a exploração.
Os dispositivos em risco incluem controladores sem fio Catalyst 9800-CL em nuvem, os embutidos nos switches Catalyst das séries 9300, 9400 e 9500, os controladores Catalyst série 9800 e controladores incorporados em pontos de acesso Catalyst. Todos precisam estar com firmware vulnerável e o recurso ativado para estarem expostos.
A Cisco orienta os usuários a aplicarem a correção imediatamente. Quem não puder atualizar deve desabilitar a função vulnerável como solução provisória. A empresa informou que a falha foi identificada internamente durante uma auditoria de segurança e que, até o momento, não há sinais de exploração fora de ambientes de teste.
