Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de Cisco

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de Cisco

Aviso
Recursos Afectados
  • Cisco ISE si está configurado con servicios de autenticación RADIUS.
  • Packaged Contact Center Enterprise (Packaged CCE)
  • Unified Contact Center Enterprise (Unified CCE)
Descripción

Cisco ha publicado 3 vulnerabilidades, 2 de severidad alta y una media que podrían permitir que un atacante remoto, no autenticado, provoque una condición de denegación de servicio (DoS) en un dispositivo afectado o, a un atacante remoto autenticado, realizar ataques de escalada de privilegios en un sistema afectado.

Identificador
INCIBE-2025-0258

4 – Alta
Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan las vulnerabilidades

Detalle

La vulnerabilidad, CVE-2025-20152, se debe a la gestión incorrecta de ciertas solicitudes RADIUS. Un atacante podría explotarla enviando una solicitud de autenticación específica a un dispositivo de acceso a la red (NAD) que utiliza Cisco ISE para autenticación, autorización y contabilidad (AAA). Una explotación exitosa podría permitir al atacante provocar la recarga de Cisco ISE.

La vulnerabilidad, CVE-2025-20113, se debe a una validación insuficiente del lado del servidor de los parámetros proporcionados por el usuario en las solicitudes API o HTTP. Un atacante podría explotar esta vulnerabilidad enviando una solicitud API o HTTP manipulada a un sistema afectado. Una explotación exitosa podría permitir al atacante acceder, modificar o eliminar datos fuera del alcance de su nivel de acceso previsto, incluyendo la obtención de información potencialmente confidencial almacenada en el sistema.

Se ha asignado el identificador CVE-2025-20114 para la vulnerabilidad de severidad media.

Listado de referencias
Cisco Unified Intelligence Center Privilege Escalation Vulnerabilities
Cisco Identity Services Engine RADIUS Denial of Service Vulnerability

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.