Foi descoberta uma grave falha de segurança no Cisco Catalyst Center Virtual Appliance que permite que invasores com acesso de baixo nível obtenham controle total do administrador sobre os sistemas afetados.
A vulnerabilidade, rastreada como CVE-2025-20341, afeta dispositivos virtuais em execução no VMware ESXi e possui uma classificação de alta gravidade com uma pontuação CVSS de 8,8.
Esta falha representa um grande risco para as organizações que utilizam estes sistemas para gerenciamento e monitoramento de rede.
A vulnerabilidade decorre da má validação de entrada no sistema. Quando os usuários enviam dados por meio de solicitações da web, o software não consegue verificar e verificar adequadamente as informações.
Esse descuido cria uma oportunidade para os invasores enviarem solicitações HTTP especialmente projetadas que enganam o sistema para que lhes conceda privilégios mais elevados.
O ataque pode ser realizado remotamente pela rede, o que o torna particularmente perigoso para sistemas expostos.
O que torna esta vulnerabilidade preocupante é que um invasor só precisa de credenciais de acesso básicas para explorá-la.
Alguém com permissões de função de Observador, que normalmente são concedidas a usuários que precisam visualizar informações do sistema, pode usar essa falha para elevar seus privilégios ao nível de Administrador.
Depois de obterem acesso de administrador, os invasores podem criar novas contas de usuário, modificar configurações do sistema e realizar outras ações não autorizadas que comprometam a segurança de toda a infraestrutura da rede.
Os pesquisadores de segurança da Cisco identificaram esta vulnerabilidade durante o trabalho em um caso de suporte com o Centro de Assistência Técnica.
A empresa confirmou que ainda não foram observadas explorações públicas, o que dá às organizações uma janela para corrigir os seus sistemas antes do início de ataques generalizados.
Detalhes técnicos e mitigação
A vulnerabilidade afeta o Cisco Catalyst Center Virtual Appliance versões 2.3.7.3-VA e versões posteriores.
A falha de segurança está enraizada em mecanismos de validação insuficientes que processam entradas fornecidas pelo usuário por meio de solicitações HTTP.
Quando o sistema recebe essas solicitações elaboradas, ele não consegue higienizar adequadamente os dados antes de processar as operações de escalonamento de privilégios.
A Cisco lançou a versão 2.3.7.10-VA como a versão fixa que aborda esse problema de segurança. As organizações que executam versões afetadas devem atualizar imediatamente para esta versão corrigida.
Pontuação CVE IDCVSSProduto afetadoVersões vulneráveisVersão fixaVetor de ataqueCVE-2025-203418.8 (Alto)Dispositivo virtual Cisco Catalyst Center (VMware ESXi)2.3.7.3-VA e posterior2.3.7.10-VARede (remoto)
A empresa afirmou que não há soluções alternativas disponíveis, tornando a atualização do software a única forma eficaz de proteção contra esta vulnerabilidade.
Dispositivos de hardware e dispositivos virtuais baseados em AWS não são afetados por esse problema.
Siga-nos no Google News, LinkedIn e X para obter mais atualizações instantâneas, defina CSN como fonte preferencial no Google.
