Se ha descubierto una vulnerabilidad de severidad alta en Cisco Catalyst Center Virtual Appliance, que podría permitir a un actor malicioso remoto autenticado elevar privilegios a Administrador en un sistema afectado. Esta vulnerabilidad se debe a la validación insuficiente de la entrada suministrada por el usuario. Un actor malicioso podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un sistema afectado. Un exploit exitoso podría permitir al actor malicioso realizar modificaciones no autorizadas en el sistema, incluida la creación de nuevas cuentas de usuario o la elevación de sus propios privilegios en un sistema afectado. Para explotar esta vulnerabilidad, el actor malicioso debe tener credenciales válidas para una cuenta de usuario con al menos el rol de Observer.
Productos afectados
2.3.7.3, versiones anteriores a 2.3.7.10
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-20341: con una puntuación de 8.8 en CVSS v3.1.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX
- https://www.cve.org/CVERecord?id=CVE-2025-20341