Se han descubierto múltiples vulnerabilidades en productos Cisco. Un actor malicioso podría provocar una denegación de servicio, la ejecución remota de código o la evasión de mecanismos de seguridad.
Productos afectados
- Cisco Secure Firewall Adaptive Security Appliance (ASA) Versiones en las ramas: 9.8.x, 9.12.x, 9.14.x, 9.16.x, 9.17.x, 9.18.x, 9.19.x, 9.20.x, 9.22.x, 9.23.x.
- Cisco Secure Firewall Threat Defense (FTD) Versiones en las ramas: 7.0.x, 7.2.x, 7.4.x, 7.6.x, 7.7.x.
- Cisco IOS / IOS XE / IOS XR Versiones que soportan servicios Web.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20333: con una puntuación de 9.9 en CVSS v3.1. Vulnerabilidad de desbordamiento de búfer en el servidor web VPN de Cisco ASA/FTD. Un actor malicioso autenticado con credenciales VPN válidas podría ejecutar código arbitrario como root en el dispositivo afectado.
CVE-2025-20352: con una puntuación de 7.7 en CVSS v3.1. Desbordamiento de pila en el subsistema SNMP de Cisco IOS/IOS XE. Un actor malicioso con bajos privilegios podría causar una denegación de servicio; con privilegios elevados, podría ejecutar código como root.
CVE-2025-20362: con una puntuación de 6.5 en CVSS v3.1. Falta de autorización en el servidor web VPN de Cisco ASA/FTD. Un actor malicioso no autenticado podría acceder a URL restringidas que deberían requerir autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. En el caso de dispositivos sin soporte, se recomienda reemplazarlos debido a que no recibirán actualizaciones de seguridad.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-20333
- https://nvd.nist.gov/vuln/detail/CVE-2025-20352
- https://nvd.nist.gov/vuln/detail/CVE-2025-20362
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte