Vulnerabilidades corregidas en productos de Cisco

03/06/2025 Noticias 0

Las actualizaciones de seguridad abordan múltiples vulnerabilidades nuevas. Estas podrían permitir a un actor malicioso la escritura de un archivo arbitrario, ejecución de código arbitrario, denegación de servicio, escalada de privilegios o divulgación de información.

Productos afectados

Versiones anteriores a la última de Cisco:

  • iOS
  • iOS XE
  • iOS XR
  • WLC (controlador de LAN inalámbrica) AireOS
  • Administrador de SD-WAN de Catalyst
  • Centro Catalyst
  • ASA (Dispositivo de seguridad adaptativo)
  • FTD (Defensa contra amenazas de potencia de fuego)

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-20154: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad en la función de servidor del Protocolo de Medición Activa Bidireccional (TWAMP) del software Cisco IOS y Cisco IOS XE podría permitir que un actor malicioso remoto no autenticado recargue el dispositivo afectado, lo que resulta en una denegación de servicio (DoS).

CVE-2025-20182: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada insuficiente al procesar mensajes IKEv2. Esta podría permitir a un actor malicioso enviar tráfico IKEv2 manipulado a un dispositivo afectado, lo que provocaría una denegación de servicio (DoS) cuando se produzca la recarga del dispositivo.

CVE-2025-20192: con una puntuación de 7.7 en CVSS v3.1. Existe una vulnerabilidad en la implementación de Intercambio de Claves por Internet versión 1 (IKEv1) del software Cisco IOS XE, que podría permitir a un actor malicioso remoto autenticado provocar una denegación de servicio (DoS).

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-20154
  • https://www.cve.org/CVERecord?id=CVE-2025-20182
  • https://www.cve.org/CVERecord?id=CVE-2025-20192
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-twamp-kV4FHugn
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multiprod-ikev2-dos-gPctUqv2
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ikev1-dos-XHk3HzFC
Compartir: