Uma vulnerabilidade crítica nas plataformas Cisco IOS e IOS XE permite que um atacante remoto não autenticado contorne a autenticação TACACS+, potencialmente concedendo controle administrativo total sobre roteadores e switches afetados. Identificada como CVE-2025-20160, a falha possui uma pontuação CVSS 3.1 de 8.1 e resulta de uma validação inadequada da configuração do segredo compartilhado do TACACS+. A vulnerabilidade se manifesta quando o TACACS+ é ativado sem um segredo compartilhado, permitindo que um invasor, posicionado na rede, leia pacotes TACACS+ não criptografados ou se faça passar pelo servidor TACACS+ enviando respostas manipuladas. Isso pode levar à divulgação não autorizada de credenciais e dados de configuração, além de permitir o controle total do dispositivo, o que representa riscos severos à segurança da rede e à continuidade operacional. Embora a Cisco não tenha observado exploração ativa, recomenda a atualização imediata para versões corrigidas do software. Administradores devem auditar suas configurações TACACS+ para garantir que cada entrada de servidor inclua um segredo válido e programar uma atualização para uma versão corrigida conforme sua janela de manutenção.
Fonte: https://cyberpress.org/cisco-ios-and-xe-vulnerability-let-remote-attacker-bypass-authentication-and-access-sensitive-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade no Cisco IOS e XE Permite Ataque Remoto e Acesso a Dados Sensíveis
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-20160 nos sistemas Cisco IOS e IOS XE representa um risco significativo, permitindo que atacantes contornem a autenticação e acessem dados sensíveis. A falta de um segredo compartilhado no TACACS+ facilita a exploração, o que pode resultar em graves consequências para a segurança da rede e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a interrupções operacionais e recuperação de dados.
Operacional
Possibilidade de controle total do dispositivo e exposição de credenciais.
Setores vulneráveis
['Setores de telecomunicações, tecnologia da informação e serviços financeiros']
📊 INDICADORES CHAVE
Pontuação CVSS 3.1 de 8.1
Indicador
Vulnerabilidade permite controle administrativo total
Contexto BR
Sem exploração ativa observada até o momento
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar configurações TACACS+ para garantir a presença de segredos compartilhados.
2
Atualizar para versões corrigidas do IOS e IOS XE imediatamente.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de acesso não autorizado a sistemas críticos, o que pode comprometer a integridade e a disponibilidade da rede.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
