Se han descubierto múltiples vulnerabilidades de severidad alta y crítica en productos Cisco. Un actor malicioso podría lograr la ejecución arbitraria de código, la manipulación de archivos, la evasión de restricciones de seguridad o la denegación de servicio.
Productos afectados
- Secure Firewall Management Center (FMC) Software, con ciertas configuraciones.
- Secure FTD Software, con ciertas configuraciones.
- Secure Firewall ASA Software, con ciertas configuraciones.
- IOS Software, con ciertas configuraciones.
- IOS XE Software, con ciertas configuraciones.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20265: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad en la implementación del subsistema RADIUS de Secure Firewall Management Center debido a un manejo inadecuado de la entrada del usuario durante la autenticación. Un actor malicioso remoto no autenticado podría lograr la inyección arbitraria de comandos de shell.
CVE-2025-20222: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad en el proxy de RADIUS para el IPsec VPN de Secure Firewall ASA Software y Secure FTD Software debido al procesamiento inadecuado de paquetes IPv6. Un actor malicioso remoto no autenticado podría causar una condición de denegación de servicio.
CVE-2025-20217: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad en la funcionalidad de inspección de paquetes de Snort 3 Detection Engine de Secure FTD Software debido al procesamiento inadecuado del tráfico inspeccionado por el dispositivo afectado. Un actor malicioso remoto no autenticado podría causar una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20217
- https://www.cve.org/CVERecord?id=CVE-2025-20222
- https://www.cve.org/CVERecord?id=CVE-2025-20265
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x