Pesquisadores da Horizon3 divulgaram detalhes técnicos sobre a vulnerabilidade de máxima gravidade (CVE-2025-20188) que a Cisco corrigiu no início de Maio, e que afeta o software iOS XE para controladores de LAN sem fio. A Horizon3 não publicou um exploit de prova de conceito (PoC), mas o portal BleepingComputer está alertando para o fato de que os invasores provavelmente tentarão criar um, agora que os detalhes se tornaram públicos.
Leia também
Cisco corrige falha com CVSS 10 no IOS XE
Falhas com CVSS elevado estão sob ataque
Os usuários são incentivados a atualizar para a versão 17.12.04 ou mais recente antes do lançamento de um PoC.
A Cisco explicou em um comunicado em 7 de maio: “Esta vulnerabilidade se deve à presença de um JSON Web Token (JWT) codificado em um sistema afetado. Um invasor pode explorar esta vulnerabilidade enviando solicitações HTTPS personalizadas para a interface de download de imagens do ponto de acesso. Um exploit bem-sucedido pode permitir que o invasor carregue arquivos, percorra caminhos e execute comandos arbitrários com privilégios de root.”
