ALERTĂ DE SECURITATE, DNSC a emis o alertă privind o vulnerabilitate critică, identificată recent în infrastructura Cisco, cu potențial ridicat de compromitere a echipamentelor de rețea.
CVE-2025-20188 este o vulnerabilitate de tip „path traversal” care permite atacatorilor să încarce fișiere malițioase în mod arbitrar și să acceseze locații sensibile de pe sistem. Această breșă afectează mecanismul de descărcare a imaginilor pentru punctele de acces (Access Points), mai exact funcționalitatea Out-of-Band AP Image Download, disponibilă pe controlerele wireless Cisco Catalyst 9800 și versiunile Embedded.
În cazul exploatării cu succes, vulnerabilitatea poate conduce la preluarea completă a controlului asupra dispozitivului afectat, punând în pericol întreaga rețea IT.
Recomandări DNSC
- Actualizarea imediată a echipamentelor afectate la cele mai recente versiuni de firmware;
- Restricționarea accesului la funcționalitatea vulnerabilă;
- Monitorizarea traficului de rețea pentru identificarea activităților suspecte.