Vulnerabilidades Cisco Críticas y Altas bajo explotación

Publicado hace 7 meses 07-11-2025

Cisco ha anunciado dos nuevas vulnerabilidades críticas que afectan a su producto Unified Contact Center Express (Cisco UCCX), su solución de software de centro de contacto, y en Cisco Identity Services Engine (ISE). Asimismo, también mencionaron la existencia de nuevos exploits para una vulnerabilidad previamente anunciada. 

CVE-2025-20354 

Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 9.8, debido a que afecta al Método de Invocación Remota (RMI) de Java, proceso encargado de [ ]. Lo anterior podría ser explotado por un atacante remoto, no autenticado, subir archivos maliciosos a través del proceso de RMI de Java, permitiendo que consiga la ejecución de comandos arbitrarios en el sistema operativo y elevar sus privilegios hasta obtener acceso root. 

CVE-2025-20358 

Con una calificación CVSS3.1 de 9.4, esta vulnerabilidad afecta a la aplicación Contact Center Express (CCX) Editor de Cisco y se debe una falta de mecanismos de autenticación en la comunicación entre el Editor CCX y un servidor Unified CCX. Un atacante podría explotar esta vulnerabilidad redirigiendo el proceso de autenticación hacia un servidor malicioso y engañando al Editor CCX para que piense que la autenticación fue exitosa, lo cual podría permitir la creación y ejecución de scripts en el sistema operativo de un servidor Unified CCX afectado, como un usuario no-root. 

CVE-2025-20343 

Esta vulnerabilidad tiene una calificación CVSS3.1 de 8.6 y afecta al Cisco Identity Services Engine (Cisco ISE), debido a un error de lógica en el procesamiento de solicitudes de acceso RADIUS desde una dirección MAC que ya ha sido rechazada. Esto representa una oportunidad para posibles atacantes, quienes podrían explotar esta vulnerabilidad mediante el envío de múltiples solicitudes RADIUS especialmente diseñadas para causar una denegación de servicio (DoS) y ocasionando que Cisco ISE se reinicie abruptamente. 

CVE-2025-20333 

Cisco anunció noticias sobre esta vulnerabilidad crítica, la cual afecta a los productos Cisco Adaptive Security Appliance (ASA) y Cisco Firewall Threat Defense (FTD). Esta vulnerabilidad fue anunciada en septiembre, sin embargo, Cisco anunció el descubrimiento de nuevas variantes de ataque dirigidas a la explotación de esta vulnerabilidad, pudiendo ocasionar reinicios en los dispositivos afectados, generando denegación de servicio que interrumpe operaciones de red de forma inesperada. Se ha lanzado un nuevo parche para mitigar estas nuevas variantes. 

Versiones Afectadas

Productos 

Versiones afectadas 

Versiones corregidas 

Cisco Unified Contact Center Express 

10.5(1)SU1 

12.5(1)_SU03_ES06 

Cisco Identity Services Engine Software 

3.4.0 

3.4 Patch 3 

Cisco Firepower Threat Defense Software 

6.2.3 

7.6.0 

Recomendaciones

  • En caso de contar con alguna de las vulnerabilidades que el grupo Salt Typhoon explota siga las recomendaciones y versiones parcheadas de los boletines publicados. 

  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque 

  • Auditar herramientas de acceso remoto. (NIST CSF, 2024) 

  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024) 

  • Limitar estrictamente el uso de los protocolos SMB y RDP. 

  • Realizar auditorías de seguridad. (NIST CSF, 2024) 

  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

  • Tener filtros de correo electrónico y spam. 

  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social. 

  • Realizar copias de seguridad, respaldos o back-ups constantemente. 

  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos. 

  • Revisar continuamente los privilegios de los usuarios. 

  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

  • Habilitar la autenticación multifactor. 

Referencias

  1. ​​​​​​AnuPriya. (2025, November 6). Hackers Actively Exploiting Cisco ASA and FTD Remote Code Execution Flaw. Cyber Press. Recuperado el 06 de noviembre de 2025, en: https://cyberpress.org/exploiting-cisco-asa-and-ftd-remote-code-execution-flaw/ 
  2. Gatlan, S. (2025, November 6). Critical Cisco UCCX flaw lets attackers run commands as root. BleepingComputer. Recuperado el 06 de noviembre de 2025, en: https://www.bleepingcomputer.com/news/security/critical-cisco-uccx-flaw-lets-hackers-run-commands-as-root/  

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más