Las actualizaciones de seguridad abordan múltiples nuevas vulnerabilidades que afectan a varios productos de Cisco. Estas podrían ser explotadas para permitir la divulgación de información, escalada de privilegios, manipulación de datos o denegación de servicio.
Productos afectados
ISE en la plataforma en la nube
- AWS, versiones 3.1, 3.2, 3.3 y 3.4
- Azure, versiones 3.2, 3.3 y 3.4
- OCI, versiones 3.2, 3.3 y 3.4
Controlador de estructura del panel Nexus, versiones anteriores a la 3.2(2f)
Servidores UCS serie B/serie X en modo de administrador UCS, versión del software del servidor UCS
- todas las versiones anteriores a la 4.1
- 4.1, versiones anteriores a 4.1(3n)
- 4.2, versiones anteriores a 4.2(3k)
- 4.3, versiones anteriores a 4.3(4c)
Servidores UCS serie B en modo administrado por Intersight, lanzamiento del firmware del servidor Intersight
- todas las versiones anteriores a la 4.2
- 4.2, versiones anteriores a 4.2(3i)
- 5.1, todas las versiones
- 5.2, versiones anteriores a 5.2(2.240073)
Servidores UCS serie X en modo administrado por Intersight, lanzamiento del firmware del servidor Intersight
- 5.0, versiones anteriores a 5.0(4f)
- 5.1, todas las versiones
- 5.2, versiones anteriores a 5.2(2.240073)
Servidores UCS serie C/serie S en modo independiente o modo administrado por Intersight, versión del software del servidor UCS
- todas las versiones anteriores a la 4.2
- 4.2, versiones anteriores a 4.2(2f) y 4.2(3b)
Servidores UCS Serie C/Serie S en modo Administrador UCS, versión del software del servidor UCS
- todas las versiones anteriores a la 4.2
- 4.2, versiones anteriores a 4.2(2c) y 4.2(3b)
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20286: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad en las implementaciones en la nube de Cisco Identity Services Engine (ISE) de Amazon Web Services (AWS), Microsoft Azure y Oracle Cloud Infrastructure (OCI) que podría permitir que un actor malicioso remoto no autenticado acceda a datos confidenciales, ejecute operaciones administrativas limitadas, modifique configuraciones del sistema o interrumpa servicios dentro de los sistemas afectados.
CVE-2025-20261: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en el manejo de la conexión SSH de Cisco Integrated Management Controller (IMC) para servidores Cisco UCS B-Series, UCS C-Series, UCS S-Series y UCS X-Series que podría permitir que un actor malicioso remoto autenticado acceda a servicios internos con privilegios elevados.
CVE-2025-20163: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad en la implementación de SSH de Cisco Nexus Dashboard Fabric Controller (NDFC) que podría permitir que un actor malicioso remoto no autenticado se haga pasar por dispositivos administrados por Cisco NDFC.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-20261
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
https://nvd.nist.gov/vuln/detail/CVE-2025-20261
https://nvd.nist.gov/vuln/detail/CVE-2025-20163