A Cisco lançou correções de software para lidar com uma falha de segurança de gravidade máxima em seu Controlador Sem Fio IOS XE que poderia permitir a um atacante remoto e não autenticado enviar arquivos arbitrários para um sistema suscetível. A vulnerabilidade, rastreada como CVE-2025-20188, foi classificada com 10.0 no sistema de pontuação CVSS. Esta vulnerabilidade é devida à presença de um Token Web JSON (JWT) codificado no sistema.
Cisco Corrige CVE-2025-20188 (CVSS 10.0) no IOS XE que Permite Explorações de Root através de JWT
por
Tags:
Deixe um comentário