Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches. Todas são críticas para gerenciadores de rede.

Não há evidências de que essas vulnerabilidades (CVE-2026-20155, 20160, 20093, 20094) afetem o Cisco IOS XE diretamente. Elas impactam produtos específicos como EPNM, Smart Software Manager On-Prem e Integrated Management Controller (IMC).

As 4 vulnerabilidades estão listadas abaixo, de forma resumida, incluindo o link do NVD para o alerta oficial.

• CVE-2026-20155 – Cisco EPNM Autorização Imprópria:
  Falha de autorização imprópria na interface web do Cisco Evolved Programmable Network Manager (EPNM), permitindo que atacantes autenticados com privilégios baixos acessem informações sensíveis de sessões de usuários, incluindo admins (CVSS 8.0) [NVD]

• CVE-2026-20160 – Cisco Smart Software Manager RCE:
  Vulnerabilidade de execução arbitrária de comandos no Cisco Smart Software Manager On-Prem, explorável remotamente; detalhes exatos limitados, mas similar a falhas TACACS+ em IOS XE (CVSS ~8.1). [NVD]

• CVE-2026-20093 – Cisco IMC Bypass Autenticação
  Bypass de autenticação no Cisco Integrated Management Controller (IMC), via funcionalidade de mudança de senha; atacantes não autenticados podem alterar senhas de qualquer usuário, incluindo Admin, via requisição HTTP crafted. CVSS 9.8. [NVD]

• CVE-2026-20094 – Cisco IMC Injeção de Comandos
  Injeção de comandos no Cisco Integrated Management Controller, permitindo execução arbitrária com privilégios elevados em dispositivos afetados. [NVD]

Tabela de Produtos Afetados

Recomendação

Atualize patches via Cisco Security Advisories. Monitore CISA KEV e isole interfaces web dos equipamentos afetados.

Nota de transparência: Essa publicação NÃO utilizou de ferramentas de Inteligência Artificial Generativa para sua escrita, exceto para realização de pesquisa e validação de referências. Os demais o conteúdos foram elaborados e revisados pelo autor.