# CVE-2026-20805 - Vulnerabilidade com EPSS 87o Percentil > [!medium] EPSS 87% - Alto risco de exploração - Detalhes técnicos completos pendentes > Vulnerabilidade com **EPSS no 87o percentil** (score 0.0323), indicando probabilidade significativa de exploração ativa nos próximos 30 dias. CVEs com numeração no range 20xxx da Cisco frequentemente referem-se a produtos da linha Secure/Firepower ou outros componentes de rede corporativa. ## Visão Geral [[cve-2026-20805|CVE-2026-20805]] possui EPSS (Exploit Prediction Scoring System) de 0.0323 no **87o percentil** - um sinal de risco relevante que posiciona esta CVE acima da grande maioria das vulnerabilidades em termos de probabilidade de exploração. A numeração CVE no range 20xxx é tipicamente associada a vulnerabilidades em produtos Cisco, embora os detalhes completos de vendor e produto aguardem confirmação do NVD. CVEs Cisco com números no range 2026-20xxx podem estar relacionados à linha Firepower, ASA, IOS XE, Catalyst, Webex ou outros produtos da plataforma. Dado o contexto de exploração ativa observada em outros CVEs Cisco de 2026 (como o [[cve-2026-20131|CVE-2026-20131]] com CVSS 10.0 no FMC), vulnerabilidades nesta numeração merecem monitoramento prioritário enquanto o NVD processa os detalhes técnicos completos. > [!latam] Relevância LATAM > Produtos Cisco são componentes fundamentais da infraestrutura de rede de bancos, operadoras de telecomúnicações e órgãos governamentais no Brasil. CVEs em produtos Cisco com EPSS elevado - mesmo sem CVSS definitivo - devem ser acompanhados de perto por equipes de segurança que gerenciam esses ativos. ## Contexto de Numeração Cisco A Cisco usa o prefixo `CVE-YYYY-20NNN` para vulnerabilidades em seu portfólio. CVEs adjacentes com exploração ativa em 2026: | CVE | CVSS | Produto | Status | |-----|------|---------|--------| | [[cve-2026-20131\|CVE-2026-20131]] | 10.0 | FMC | CISA KEV - Exploração ativa | | [[cve-2026-20079\|CVE-2026-20079]] | 8.1 | FMC | Mesmo advisory | | CVE-2026-20805 (este) | - | Pendente | EPSS 87o pctil | ## Detecção e Defesa - Monitorar públicação do advisory Cisco correspondente - Acompanhar atualizações do NVD para identificação de vendor/produto - Verificar se produtos Cisco em uso estão no escopo assim que vendor for confirmado - Aplicar patches Cisco pendentes em todos os produtos da rede via [[m1051-update-software|M1051]] - Monitorar feeds de ameaça para exploração desta CVE via [[m1019-threat-intelligence-program|M1019]] ## Referências - [[cve-2026-20131|CVE-2026-20131]] (CVE Cisco relacionado por numeração - CISA KEV) - [[cve-2026-20079|CVE-2026-20079]] (CVE Cisco relacionado por numeração) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[m1051-update-software|M1051 - Update Software]] - [[m1019-threat-intelligence-program|M1019 - Threat Intelligence Program]] - [[government|Governo]] - [[financial|Financeiro]] - [[telecommunications|Telecomúnicações]] - [NVD - CVE-2026-20805](https://nvd.nist.gov/vuln/detail/CVE-2026-20805)