Vulnerabilidades Cisco Nexus e IMC

Cisco ha anunciado dos nuevas vulnerabilidades que afectan a sus modelos Nexus 3000 y 9000 con NX-OS, así como del componente Virtual Keyboard Video Monitor (vKVM), parte de su sistema de Controlador de Gestión Integrado (IMC) y UCS Manager. Ambas vulnerabilidades han sido clasificadas como de Alta importancia y con calificaciones de riesgo CVSS 3.1 de 7.1 y 7.4 respectivamente.  

 

CVE-2025-20241 

Esta vulnerabilidad se presenta en dispositivos Cisco Nexus 3000 y 9000 que utilizan el sistema operativo NX-OS y que tienen el protocolo de Sistema Intermedio a Sistema Intermedio (IS-IS) habilitado sin autenticación. El proceso en el enrutador, encargado del manejo de paquetes IS-IS, no maneja una validación suficiente para los paquetes que recibe.   Lo anterior permite que un atacante con acceso no autorizado y que se encuentre en la misma red que cualquiera de los enrutadores mencionados, explote esta vulnerabilidad, enviando paquetes IS-IS especialmente diseñados para causar que el proceso encargado del manejo de IS-IS en los dispositivos Nexus 3000 y 9000, se reinicie de forma inesperada y que termine provocando un reinicio del dispositivo completo, causando una denegación de servicio y afectando la continuidad de negocio. 

 

CVE-2025-20317 

Esta vulnerabilidad proviene de un componente llamado Virtual Keyboard Video Monitor (vKVM), el cual forma parte de dos soluciones de software: Cisco IMC y Cisco UCS Manager, ofrecidos en conjunto con algunos dispositivos. Para explotar esta vulnerabilidad, es posible que un atacante remoto y sin autenticación, envíe un enlace malicioso especialmente diseñado que al ser abierto por el usuario afectado, lo redirija desde la sesión original a un sitio web diseñado de forma similar a la interfaz de Cisco IMC por el atacante (para no levantar sospechas) y reenviar las credenciales de acceso, tokens de sesión y otro tipo de información hacia el atacante remoto, lo cual puede poner en riesgo a la organización. 

Versiones Afectadas

CVE-2025-20241 

Producto afectado	Versión afectada
Switches Nexus 3000	Todos los modelos con IS-IS habilitado.
Switches Nexus 9000	Aquellos en modo NX-OS standalone y con IS-IS habilitado.

 

CVE-2025-20317 

Producto afectado	Versión afectada
Catalyst 8300 Series Edge uCPE	Todas las versiones.
UCS Manager Software	Todas las versiones.
UCS B-Series Blade Servers	Todas las versiones.
UCS C-Series M6, M7, and M8 Rack Servers	Todas las versiones.
UCS E-Series Servers M6	Todas las versiones.
UCS X-Series Modular System	Todas las versiones.
Application Policy Infrastructure Controller (APIC) Servers	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Business Edition 6000 and 7000 Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Catalyst Center Appliances, formerly DNA Center	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Cisco Telemetry Broker Appliance	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Cloud Services Platform (CSP) 5000 Series	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Common Services Platform Collector (CSPC) Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Connected Mobile Experiences (CMX) Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Connected Safety and Security UCS Platform Series Servers	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Cyber Vision Center Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Expressway Series Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
HyperFlex Edge Nodes	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
HyperFlex Nodes	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
IEC6400 Edge Compute Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
IOS XRv 9000 Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Meeting Server 1000 Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Nexus Dashboard Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Prime Infrastructure Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Prime Network Registrar Jumpstart Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Endpoint Private Cloud Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Firewall Management Center Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Malware Analytics Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Network Analytics Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Network Server Appliances	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.
Secure Workload Servers	Versión preconfigurada de fábrica y que expone la interfaz de Cisco IMC.

 

Recomendaciones

• Instalar los parches de seguridad. 

• Se recomienda habilitar la autenticación IS-IS de área (IS-IS area authentication) como una mejor práctica. 

• Auditar la red local en busca de dispositivos vulnerables, inseguros o mal configurados. 

• Monitorear el tráfico de la red en busca de actividad sospechosa. 

• Realizar auditorías de seguridad. (NIST CSF, 2024) 

• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

• Revisar continuamente los privilegios de los usuarios. 

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

• Tener filtros de correo electrónico y spam.  

• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.  

• Realizar copias de seguridad, respaldos o back-ups constantemente.  

• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.  

• Revisar continuamente los privilegios de los usuarios.  

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).  

• Habilitar la autenticación multifactorial. 

Referencias

1. Cisco security advisory: Cisco integrated management controller virtual keyboard video monitor open redirect vulnerability. (2025, Agosto 27). Cisco. Recuperado el 3 de septiembre en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK 
2. Cisco security advisory: Cisco nexus 3000 and 9000 series switches intermediate system-to-intermediate system denial of service vulnerability. (2025, Agosto 27). Cisco. Recuperado el 3 de septiembre de 2025, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx 
3. Kaaviya. (2025, Agosto 28). Cisco IMC virtual keyboard vulnerability allows attackers to redirect users to malicious websites. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. Recuperado el 3 de septiembre de 2025, en:  https://gbhackers.com/cisco-imc-virtual-keyboard-vulnerability/ 

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios