Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta severidad en el software Cisco IOS e iOS XE que actualmente se está explotando en ataques.
Seguido como CVE-2025-20352, la falla se debe a una debilidad de desbordamiento de búfer basada en la pila que se encuentra en el subsistema de protocolo de gestión de red simple (SNMP) de software Vulnerable IOS e iOS XE, impactando todos los dispositivos con SNMP habilitado.
Los atacantes remotos autenticados con bajos privilegios pueden explotar esta vulnerabilidad a activar condiciones de denegación de servicio (DOS) en dispositivos sin parpadear. Los atacantes de alta privilegio, por otro lado, pueden obtener un control completo de los sistemas que ejecutan el software Cisco IOS XE vulnerable al ejecutar código como usuario raíz.
«Un atacante podría explotar esta vulnerabilidad enviando un paquete SNMP diseñado a un dispositivo afectado a través de las redes IPv4 o IPv6». Dijo Cisco en un aviso del miércoles.
«El Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) se dio cuenta de la explotación exitosa de esta vulnerabilidad en la naturaleza después de que las credenciales del administrador local se vieron comprometidos. Cisco recomienda encarecidamente que los clientes se actualicen a una versión de software fija para remediar esta vulnerabilidad».
Si bien no hay soluciones para abordar esta vulnerabilidad, además de aplicar los parches publicados hoy, Cisco dijo que los administradores que no pueden actualizar de inmediato el software vulnerable pueden mitigar temporalmente el problema al limitar el acceso de SNMP en un sistema afectado a usuarios de confianza.
«Para remediar completamente esta vulnerabilidad y evitar la exposición futura como se describe en este aviso, Cisco recomienda encarecidamente que los clientes se actualicen al software fijo indicado en este aviso», advirtió la compañía.
Hoy, Cisco parcheó 13 otras vulnerabilidades de seguridadincluidos dos para los cuales el código de explotación de prueba de concepto está disponible.
El primero, un defecto de secuencia de comandos de sitios cruzados (XSS) de Cisco IOS XE reflejar CVE-2025-20240puede ser utilizado por un atacante remoto no autenticado para robar cookies de dispositivos vulnerables.
El segundo, rastreado como CVE-2025-20149es una vulnerabilidad de denegación de servicio que permite a los atacantes locales autenticados forzar a los dispositivos afectados a recargar.
En mayo, la empresa también Se corrigió una gravedad máxima iOS XE Flaw Impactando controladores de LAN inalámbricos, lo que permitió a los atacantes no autenticados para hacerse cargo de los dispositivos utilizando un token web JSON (JWT) codificado.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
