Se identificaron múltiples vulnerabilidades en productos Cisco. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar la divulgación de información confidencial y la ejecución remota de código en el sistema objetivo.
Productos afectados
- Versión 44.6 y 44.7 de la aplicación Cisco Webex
- Cisco Secure Network Analytics versiones 7.5.0, 7.5.1 y 7.5.2
- Panel de control de Cisco Nexus, versiones 3.2, 3.1 y anteriores
Impacto
Las vulnerabilidadesde mayor severidad se han identificado como:
CVE-2025-20236: con una puntuación de 8.8 en CVSS v3.1. Una vulnerabilidad en el analizador de URL personalizado de la aplicación Cisco Webex podría permitir que un actor malicioso remoto no autenticado persuada a un usuario para que descargue archivos arbitrarios, lo que podría permitirle ejecutar comandos arbitrarios en el host del usuario objetivo.
CVE-2025-20178: con una puntuación de 6.0 en CVSS v3.1. Una vulnerabilidad en la interfaz de administración web de Cisco Secure Network Analytics podría permitir que un actor malicioso remoto autenticado con credenciales administrativas válidas ejecute comandos arbitrarios como root en el sistema operativo subyacente.
CVE-2025-20150: con una puntuación de 5.3 en CVSS v3.1. Una vulnerabilidad en Cisco Nexus Dashboard podría permitir que un actor malicioso remoto no autenticado enumere cuentas de usuario LDAP.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-unenum-2xFFh472
- https://nvd.nist.gov/vuln/detail/CVE-2025-20150
- https://nvd.nist.gov/vuln/detail/CVE-2025-20178
- https://nvd.nist.gov/vuln/detail/CVE-2025-20236