Cisco Corrige Vulnerabilidades Críticas no IOS XR que Permitem Execução de Comandos como Root
A Cisco emitiu um aviso de segurança de alta severidade alertando organizações sobre duas vulnerabilidades críticas de escalonamento de privilégios em seu software IOS XR. Se exploradas, essas falhas poderiam permitir que um atacante autenticado e local executasse comandos arbitrários como root ou ganhasse controle administrativo total sobre dispositivos de roteamento afetados.
Detalhes das Vulnerabilidades
As vulnerabilidades foram descobertas durante testes de segurança internos pela Cisco e a empresa já lançou atualizações de software oficiais para corrigi-las. As falhas operam independentemente, significando que um atacante não precisa explorar uma para aproveitar a outra.
- CVE-2026-20040: Execução de Comandos Root - Descoberta por Tristan Van Egroo do Grupo de Iniciativas de Segurança Avançada (ASIG) da Cisco. Esta vulnerabilidade decorre da validação insuficiente de argumentos de usuário passados para comandos específicos da Interface de Linha de Comando (CLI). Um atacante com conta de baixa privilégio pode explorar essa falha inserindo comandos especialmente elaborados no prompt, elevando seus privilégios para root.
- CVE-2026-20046: Bypass de Controle Administrativo - Esta vulnerabilidade secundária surge do mapeamento incorreto de um comando CLI para grupos de tarefas no código-fonte do software. Um usuário de baixa privilégio pode explorar essa falha usando comandos CLI específicos para burlar verificações baseadas em grupos de tarefas, entregando ao atacante controle administrativo total do dispositivo.
Impacto e Alcance
Estas vulnerabilidades afetam especificamente o ambiente IOS XR:
- CVE-2026-20040 afeta o software Cisco IOS XR em todas as configurações de dispositivo.
- CVE-2026-20046 impacta especificamente os roteadores Cisco IOS XRv 9000, independentemente da configuração.
A Cisco confirmou explicitamente que suas linhas de software IOS, IOS XE e NX-OS não são vulneráveis a essas explorações.
Ações Recomendadas
A Cisco recomenda fortemente que administradores de rede façam upgrade para versões de software corrigidas imediatamente. Atualizações de Manutenção de Software (SMUs) também estão disponíveis para plataformas específicas.
Administradores devem tomar as seguintes ações:
- Upgrade de Firmware: Migrar sistemas afetados para a versão corrigida mais recente (por exemplo, 25.2.21 ou 25.4.2) conforme descrito no aviso oficial.
- Aplicar Workarounds (CVE-2026-20046 Apenas): Para dispositivos que utilizam autenticação, autorização e contabilidade TACACS+ (AAA), administradores podem configurar autorização de comando para restringir o acesso. Isso permite que usuários não administrativos acessem apenas comandos estritamente necessários, negando ativamente todos os outros.
- Priorizar CVE-2026-20040: Não há workarounds atualmente para esta vulnerabilidade, tornando o upgrade de software imediato a única defesa viável.
De acordo com o Cisco Product Security Incident Response Team (PSIRT), não há exploits públicos conhecidos ou campanhas de atores de ameaças maliciosos que estejam atualmente aproveitando essas vulnerabilidades na natureza.