Cisco lança correção para o CVE-2026-20223 - Falha Crítica no Cisco Secure Workload
A falha resulta tanto da validação como autenticação insuficientes nos endpoints de REST API internos do Cisco Secure Workload. Um atacante remoto não autenticado pode explorar a vulnerabilidade enviando pedidos API especialmente criados, podendo obter privilégios de Site Admin ou administrador do site e aceder a recursos do sistema, o que na prática se traduz em: leitura de dados sensíveis, alterações de configuração atravessando fronteiras entre tenants e acesso total com p
Cisco corrige falhas críticas no IMC e SSM
A Cisco lançou recentemente atualizações de segurança cruciais para corrigir duas vulnerabilidades críticas e seis de alta gravidade que afetavam o IMC e o SSM . Estas falhas poderiam permitir que atacantes remotos assumissem o controlo total dos dispositivos, executassem comandos com privilégios de "root" ou acedessem a dados sensíveis. O IMC (Integrated Management Controller) é, essencialmente, o "cérebro de emergência" dos servidores da Cisco (especialmente a linha UCS C-S
Descoberta falha no Cisco Catalyst SD‑WAN de severidade crítica
Esta falha acabou de receber atualização na severidade, tendo já o CVSS score de 10.0, representada pelo CVE-2026-20127 . É uma falha que permite ao atacante executar código remotamente sem autenticação através de pedidos especialmente preparados para contornar o mecanismo de autenticação do sistema. O que o atacante consegue fazer : Entrar no sistema como utilizador interno com privilégios elevados. Aceder ao NETCONF e alterar configurações da rede SD-WAN. Em ataques observa
Cisco corrige falha de elevação de privilégios no Cisco Secure Client
Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador. Explicando o ...
Unified Communications Manager da Cisco vulnerável a ataques de SQLi
O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex,...
Cisco corrige diversas falhas de criticidade alta
A primeira refere-se a um Cross-site Request Forgery - pertencente às falhas de categoria web - e que estava presente no motor dos...
Cisco corrige falhas críticas nos produtos Expressway Series e VCS
São duas as falhas que foram identificadas como sendo críticas, ambas presentes tanto na API como na interface gráfica de gestão do...
Cisco corrige diversas falhas nos routers Small Business RV Series
As mais críticas são referidas pelos CVE-2022-20699, CVE-2022-20700, e CVE-2022-20707, sendo que em termos dos produtos que são afetados:...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Cisco corrige falhas críticas nos routers Small Business VPN
As falhas são dadas pelo CVE-2021-1609 e CVE-2021-1602, e residem na interface de gestão web. A nível de impacto, o atacante podia...