Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

Cisco ha publicado nuevas vulnerabilidades en sus productos

Cisco ha publicado nuevas vulnerabilidades en sus productos
Seguridad Bloomtech Seguridad Bloomtech
Boletines de Seguridad,
24-02-2025

Cisco ha publicado 3 avisos de seguridad que contemplan 3 vulnerabilidades de severidad Media. Dichas vulnerabilidades afectan a los siguientes productos:

  • Cisco SIP Software Release
  • Cisco Secure Email Gateway
  • Cisco BroadWorks

Severidad Media

CVE-2025-20158 [CVSS:3.1  4.4]

Vulnerabilidad de divulgación de información de Cisco Video Phone 8875 y Desk Phone 9800 Series

Una vulnerabilidad en el shell de depuración de Cisco Video Phone 8875 y Cisco Desk Phone 9800 Series, podría permitir que un atacante local autenticado acceda a información confidencial en un dispositivo afectado. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas con acceso SSH en el dispositivo afectado. El acceso SSH está deshabilitado de forma predeterminada. Al momento de ésta publicación, dicha vulnerabilidad  no tiene exploit público disponible.

 

CVE-2025-20153 [CVSS:3.1  5.8]

Vulnerabilidades de denegación de servicio SNMP en el software Cisco IOS, IOS XE e IOS XR

Una vulnerabilidad en el mecanismo de filtrado de correo electrónico de Cisco Secure Email Gateway, podría permitir que un atacante remoto no autenticado omita las reglas configuradas y permita que los correos electrónicos que deberían haberse denegado fluyan a través de un dispositivo afectado. Al momento de la publicación, esta vulnerabilidad afectaba a Cisco Secure Email Gateway si estaba ejecutando una versión vulnerable del software Cisco AsyncOS.

 

CVE-2025-20211 [CVSS:3.1  6.1]

Vulnerabilidad de secuencias de comandos entre sitios de la plataforma de entrega de aplicaciones Cisco BroadWorks

Una vulnerabilidad en la interfaz de administración basada en web de Cisco BroadWorks Application Delivery Platform, podría permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos entre sitios contra un usuario de la interfaz. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador.

 

Mitigación

  • Aplicar las actualizaciones de seguridad proporcionadas por Cisco para mitigar las vulnerabilidades informadas.
  • Configurar herramientas de monitoreo de red y registro de eventos para detectar intentos de explotación o actividad inusual en los dispositivos afectados.
#cisco #CVE-2025-20153 #CVE-2025-20158 #CVE-2025-20211 #Vulnerabilidad #Parche
Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!