Vulnerabilidades en productos de Cisco

Publicado hace 6 meses 21-11-2025

Cisco ha publicado avisos sobre vulnerabilidades de severidad media que afectan a diferentes productos de su marca, entre ellos Cisco Unified Contact Center Express (UCCX), Cisco Identity Services Engine (ISE) y Cisco Identity Services Engine Passive Identity Connector (ISE-PIC). 
 

CVE-2025-20374 

Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 4.9 y afecta al componente encargado de validar la entrada de datos en un componente gráfico del producto Cisco Unified Contact Center Express. Un atacante con credenciales administrativas válidas podría llevar a cabo un ataque utilizando peticiones HTTP especialmente fabricadas a la interfaz web para ganar acceso a archivos arbitrarios del sistema operativo.
 

CVE-2025-20375 

Una vulnerabilidad en la interfaz web de Cisco UCCX, con calificación CVSS3.1 de 6.5, que ocurre debido a una falta de validación en ciertas características de la interfaz gráfica, podría permitir a un atacante remoto autenticado, subir y ejecutar archivos arbitrarios en el sistema vulnerable, con la posibilidad de obtener acceso al sistema operativo.  
 

CVE-2025-20376 

Debido a una falta de validación en el mecanismo de subida de archivos de Cisco UCCX, esta vulnerabilidad, calificada con CVSS3.1 de 6.5, podría permitir a un atacante con credenciales administrativas subir un archivo malicioso a través de la interfaz web, y ejecutarlo en el sistema operativo, incluso obteniendo privilegios de root. 
 

CVE-2025-20289, CVE-2025-20303 y CVE-2025-20304 

Con calificaciones CVSS3.1 de 4.8, 5.4 y 5.4, respectivamente, este grupo de vulnerabilidades afectan al mismo componente en la interfaz de administración de Cisco ISE y Cisco ISE-PIC, afectación que podría permitir a un atacante remoto realizar un ataque de reflexión XSS hacia algún usuario que se encuentre en la interfaz. Estas vulnerabilidades nacen de una validación insuficiente de la entrada de datos por parte de los usuarios, y un exploit exitoso podría permitir a un posible atacante con privilegios bajos, ejecutar código en el contexto de la interfaz o acceder a información sensible que se encuentre en la interfaz. 

Versiones Afectadas

Productos 

Versiones afectadas 

Versiones corregidas 

Cisco Unified Contact Center Express 

Desde 10.5(1)SU1 hasta 12.5(1)_SU03_ES06, UCCX 15.0.1 

Mayores a 12.5(1)_SU03_ES06 

Cisco Identity Services Engine Software 

Desde 3.1.0 

Mayores a 3.4 Patch 2 

Recomendaciones

  • Actualizar lo antes posible a las últimas versiones no afectadas de los Cisco Unified Contact Center Express y Cisco Identity Services Engine. 

  • Revisar registros de inicios de sesión sospechosos. 

  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque 

  • Auditar herramientas de acceso remoto. (NIST CSF, 2024) 

  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024) 

  • Limitar estrictamente el uso de los protocolos SMB y RDP. 

  • Realizar auditorías de seguridad. (NIST CSF, 2024) 

  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

  • Tener filtros de correo electrónico y spam. 

  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social. 

  • Realizar copias de seguridad, respaldos o back-ups constantemente. 

  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos. 

  • Revisar continuamente los privilegios de los usuarios. 

  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

  • Habilitar la autenticación multifactor. 

Referencias

  1. Cisco security advisory: Cisco identity services engine reflected cross-site scripting and information disclosure vulnerabilities. (2025). Cisco. Recuperado el 21 de noviembre de 2025, en:  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multiple-vulns-O9BESWJH  
  2. Cisco security advisory: Multiple Cisco Contact Center products vulnerabilities. (2025). Cisco. Recuperado el 21 de noviembre de 2025, en:  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-mult-vuln-gK4TFXSn  

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más