# IOS XE > os · Vendor: [[_cisco|Cisco]] ## Visão Geral **IOS XE** é o sistema operacional de rede da Cisco que roda em switches Catalyst, roteadores ISR e plataformas ASR. Histórico extenso de zero-days em 2023-2024 (CVE-2023-20198, CVE-2023-20273) explorados pelo [[g1017-volt-typhoon|Volt Typhoon]] para acesso persistente a infraestrutura crítica. **Dados do produto:** - Categoria: Sistema operacional de rede - Vendor: [[_cisco|Cisco]] - Presença no Brasil/LATAM: Sim - base instalada massiva ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada no vault | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "IOS XE") SORT patch-daté DESC ``` %% ## Uso por Atores de Ameaça - [[g1017-volt-typhoon|Volt Typhoon]] - APT chinês com histórico de exploração de IOS XE para acesso a [[critical-infrastructure|infraestrutura crítica]] nos setores de [[energy|energia]] e telecomunicações - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] é a técnica primária — exploração de CVE-2023-20198 para criar contas admin > [!latam] Relevância para Brasil e LATAM > A Cisco possui base instalada massiva de switches e roteadores IOS XE no Brasil - em operadoras de telecomúnicações, data centers e redes corporativas. A exploração ativa por Volt Typhoon em infraestrutura crítica americana tem paralelo direto no Brasil, onde equipamentos IOS XE são componentes centrais de redes de energia, telecomúnicações e governo. ## Notas Relacionadas **Vendor:** [[_cisco|Cisco]] **Atores:** [[g1017-volt-typhoon|Volt Typhoon]]