Cisco Firepower под угрозой — эксплойт уже в сети, до атаки остались считанные шаги.

Просто введите «notfound» — и чужой Wi-Fi ваш.

Одна из самых опасных уязвимостей 2025 года — CVE-2025-20188 — поражает беспроводные контроллеры Cisco на базе IOS XE. Horizon3 опубликовали технический разбор, который хоть и не содержит готового эксплойта, но даёт достаточно деталей, чтобы создать рабочую атаку.

Ошибка, раскрытая Cisco 7 мая, позволяет удалённому злоумышленнику без авторизации загружать файлы на устройство, обходить ограничения путей и выполнять команды с правами суперпользователя. Причина — жёстко зашитый секретный ключ для проверки JWT: если файл /tmp/nginx_jwt_key отсутствует, системой используется строка «notfound».

Уязвимость активна, только если включён Out-of-Band AP Image Download. Под угрозой:

• Catalyst 9800-CL (облачные)
• Встроенные контроллеры в Catalyst 9300, 9400, 9500
• Отдельные Catalyst 9800
• Контроллеры в точках доступа Catalyst

Horizon3 показали, как отправкой POST-запроса с файлом вне допустимой директории можно подготовить почву для дальнейшего проникновения. При подмене определённых скриптов и перезапуске системы появляется возможность удалённого выполнения кода и полного захвата устройства.

Cisco уже выпустила исправление (прошивка 17.12.04+). До обновления — рекомендуется отключить функцию Out-of-Band загрузки.