Falha de segurança grave da Cisco facilita ataques DoS

Falha de segurança grave da Cisco facilita ataques DoS coloca roteadores e switches da fabricante em risco imediato, segundo alerta divulgado em 24 de setembro. A vulnerabilidade de alta gravidade, catalogada como CVE-2025-20352, já foi explorada em pelo menos uma campanha maliciosa.

O problema afeta as versões do sistema operacional Cisco IOS e Cisco IOS XE. Nessas edições, um estouro de pilha no subsistema SNMP permite que invasores lancem ataques de negação de serviço (DoS) ou, em cenários mais críticos, assumam controle total do equipamento.

Falha de segurança grave da Cisco facilita ataques DoS

Para explorar a falha, o cibercriminoso envia pacotes SNMP especialmente criados via IPv4 ou IPv6. Com credenciais SNMPv3 válidas, ele já é capaz de acionar um DoS; se possuir privilégios administrativos (nível 15), pode executar código arbitrário como usuário root e dominar o dispositivo vulnerável.

A Cisco diz ter confirmado um ataque real depois que credenciais de administrador local foram comprometidas. Embora os sistemas IOS XR e NX-OS não corram risco, a empresa recomenda atualização imediata dos firmwares afetados ou, temporariamente, a restrição de acesso SNMP apenas a usuários confiáveis.

Todos os roteadores e switches que executam Cisco IOS ou IOS XE estão vulneráveis, incluindo os switches Meraki MS390 e os modelos Catalyst série 9300 que usam o Meraki CS 17 ou versões anteriores.

Mais detalhes técnicos, patches de correção e instruções passo a passo podem ser consultados no boletim oficial da Cisco, considerado referência de alta autoridade em segurança de redes.

Para acompanhar outras atualizações sobre vulnerabilidades, tendências de cibersegurança e tecnologia, visite nossa seção de notícias de tecnologia. Mantenha seus dispositivos protegidos e continue conferindo nossos conteúdos.

Crédito da imagem: Getty Images