O Diário de Analistas de Plantão  |  Vol. 2  |  N. 4  |  Pp. 57–58  |  2026  |  ISSN xxxx-xxxx

Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)

Publicado em: 2 de abril de 2026
por Adriano Cansian.

Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches. Todas são críticas para gerenciadores de rede.

Não há evidências de que essas vulnerabilidades (CVE-2026-20155, 20160, 20093, 20094) afetem o Cisco IOS XE diretamente. Elas impactam produtos específicos como EPNM, Smart Software Manager On-Prem e Integrated Management Controller (IMC).

As 4 vulnerabilidades estão listadas abaixo, de forma resumida, incluindo o link do NVD para o alerta oficial.

  • CVE-2026-20155 – Cisco EPNM Autorização Imprópria:
    Falha de autorização imprópria na interface web do Cisco Evolved Programmable Network Manager (EPNM), permitindo que atacantes autenticados com privilégios baixos acessem informações sensíveis de sessões de usuários, incluindo admins (CVSS 8.0) [NVD]

  • CVE-2026-20160 – Cisco Smart Software Manager RCE:
    Vulnerabilidade de execução arbitrária de comandos no Cisco Smart Software Manager On-Prem, explorável remotamente; detalhes exatos limitados, mas similar a falhas TACACS+ em IOS XE (CVSS ~8.1). [NVD]

  • CVE-2026-20093 – Cisco IMC Bypass Autenticação
    Bypass de autenticação no Cisco Integrated Management Controller (IMC), via funcionalidade de mudança de senha; atacantes não autenticados podem alterar senhas de qualquer usuário, incluindo Admin, via requisição HTTP crafted. CVSS 9.8. [NVD]

  • CVE-2026-20094 – Cisco IMC Injeção de Comandos
    Injeção de comandos no Cisco Integrated Management Controller, permitindo execução arbitrária com privilégios elevados em dispositivos afetados. [NVD]

Tabela de Produtos Afetados

CVE Produto Principal Versões Afetadas (Estimadas) PoC Público?
CVE-2026-20155 Cisco EPNM Todas até 8.1 (exato não confirmado) Não (2/03/2026)
CVE-2026-20160 Cisco Smart Software Manager On-Prem Múltiplas (detalhes no advisory Cisco) Não (2/03/2026)
CVE-2026-20093 Cisco IMC / UCS 3.1 a 6.0; ENCS 3.3 a 4.18 Não (2/03/2026)
CVE-2026-20094 Cisco IMC Mesmas do CVE-2026-20093 Não  (2/03/2026)

Recomendação

Atualize patches via Cisco Security Advisories. Monitore CISA KEV e isole interfaces web dos equipamentos afetados.

 

Nota de transparência: Essa publicação NÃO utilizou de ferramentas de Inteligência Artificial Generativa para sua escrita, exceto para realização de pesquisa e validação de referências. Os demais o conteúdos foram elaborados e revisados pelo autor.

Tags: , , , , .

Categorias: Alerta, Cisco, CVE.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.