# Cisco Systems > Infrastructure vendor · Sede: San Jose, EUA · Presença LATAM: Sim ## Mapa de Risco - Produtos, CVEs e Atores ```mermaid graph TB CISCO["Cisco Systems"] --> FMC["Firewall Management Center"] CISCO --> SDWAN["Catalyst SD-WAN"] CISCO --> IOSXE["IOS XE"] CISCO --> ASA["ASA"] FMC --> CVE1["CVE-2026-20131<br/>CVSS 10.0"] CVE1 --> INTERLOCK["Interlock"] IOSXE -.->|historico zero-days| VOLT["Volt Typhoon"] ASA -.->|alvo frequente| VOLT classDef vendor fill:#1a3a5c,color:#fff,stroke:#2980b9 classDef product fill:#2c3e50,color:#fff,stroke:#34495e classDef cve fill:#5a1a1a,color:#fff,stroke:#e74c3c classDef actor fill:#4a3a1a,color:#fff,stroke:#f39c12 class CISCO vendor class FMC,SDWAN,IOSXE,ASA product class CVE1 cve class INTERLOCK,VOLT actor ``` ## Visão Geral **Cisco Systems** é a maior empresa de infraestrutura de rede do mundo, com presença dominante em roteadores, switches, firewalls e soluções SD-WAN. A empresa atende a grande maioria das organizações Fortune 500 e possui infraestrutura crítica em governos e telecomúnicações globalmente. Em 2026, duas vulnerabilidades de severidade máxima (CVSS 10.0) em produtos diferentes foram adicionadas ao CISA KEV, demonstrando o risco concentrado em infraestrutura Cisco. **Dados do vendor:** - Tipo: Infrastructure vendor - líder global em networking e segurança de rede - Sede: San Jose, Califórnia, EUA - Website: https://www.cisco.com - Presença no Brasil/LATAM: Sim - escritórios em São Paulo, Cidade do México, Bogotá e Buenos Aires. Cisco é o vendor de rede mais adotado em organizações brasileiras de grande porte. - Principais setores atendidos: [[financial]], [[government]], [[telecommunications|telecomúnicações]], [[critical-infrastructure|infraestrutura crítica]] ## Produtos <!-- Static table for Obsidian Publish --> | Produto | Categoria | CVEs | Relevância CTI | |---------|-----------|------|---------------| | [[firewall-management-center\|Firewall Management Center]] | management | 1 | [[cve-2026-20131\|CVE-2026-20131]] (10.0) - RCE como root via deserialização | | [[catalyst-sd-wan\|Catalyst SD-WAN]] | management | 0 | CVE-2026-20127 (10.0) - bypass de autenticação | | [[ios-xe\|IOS XE]] | os | 0 | Histórico de zero-days em 2023-2024 | | [[asa\|ASA]] | firewall | 0 | Alvo frequente de APTs | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Produto", product-category AS "Categoria", length(cves-affecting) AS "CVEs" FROM "vendors/cisco" WHERE type = "product" SORT length(cves-affecting) DESC ``` %% ## Timeline de Vulnerabilidades <!-- Static table for Obsidian Publish --> | CVE | CVSS | Produto | Exploração | Data | |-----|------|---------|------------|------| | [[cve-2026-20131\|CVE-2026-20131]] | 10.0 | [[firewall-management-center\|FMC]] | Ativa - explorada pelo [[interlock-ransomware\|Interlock]] ransomware | 2026-03-20 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", product AS "Produto", exploit-type AS "Exploração" FROM "vulnerabilities" WHERE contains(vendor, "Cisco") SORT patch-date DESC ``` %% ## Uso por Atores de Ameaça Produtos Cisco são alvos prioritários de grupos de ameaça sofisticados: - [[interlock-ransomware|Interlock]] - grupo de ransomware que explorou [[cve-2026-20131|CVE-2026-20131]] para execução de código como root no FMC - [[g1017-volt-typhoon|Volt Typhoon]] - APT chinês com histórico extenso de exploração de appliances de rede Cisco para acesso a [[critical-infrastructure|infraestrutura crítica]] Técnicas recorrentes: [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]], [[t1059-command-scripting-interpreter|T1059 - Command and Scripting Interpreter]]. ## Presença LATAM/Brasil Cisco possui a maior presença de infraestrutura de rede na América Latina. O Brasil é um dos maiores mercados da empresa na região, com escritórios em São Paulo e Rio de Janeiro, e uma rede extensiva de parceiros e integradores. **Setores com maior adoção no Brasil:** - [[telecommunications|telecomúnicações]] - backbone de provedores de internet e operadoras - [[government]] - órgãos federais e estaduais - [[financial]] - bancos e instituições financeiras de grande porte - [[critical-infrastructure|infraestrutura crítica]] - energia, transportes, saneamento **Risco LATAM:** A onipresença de Cisco na infraestrutura brasileira torna qualquer vulnerabilidade crítica extremamente impactante. O comprometimento do FMC ou SD-WAN Controller permite acesso em cascata a toda a infraestrutura de rede gerenciada. ## Advisories e Recursos - [Cisco Security Advisories](https://sec.cloudapps.cisco.com/security/center/publicationListing.x) - [Cisco Talos Intelligence](https://blog.talosintelligence.com/) - [Cisco PSIRT](https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html) ## Notas Relacionadas **CVEs:** [[cve-2026-20131|CVE-2026-20131]] **Atores:** [[interlock-ransomware|Interlock]] · [[g1017-volt-typhoon|Volt Typhoon]] **TTPs:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1059-command-scripting-interpreter|T1059 - Command and Scripting Interpreter]]