CVE-2026-25789

Nome do Software Vulnerável e Versões Afetadas Cisco Router (versões afetadas não especificadas)

Descrição Os dispositivos não validam nem sanitizam adequadamente os nomes de arquivos na página de Atualização de Firmware. Um invasor remoto poderia usar engenharia social para enganar um usuário a selecionar um arquivo de firmware modificado. Isso resulta na execução de JavaScript malicioso no contexto da sessão do usuário autenticado sem a necessidade de o arquivo ser carregado, podendo levar ao roubo de credenciais ou sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.