Cisco ha publicado vulnerabilidades en sus productos

Cisco ha publicado 3 avisos de seguridad que contemplan 5 vulnerabilidades. Todas las vulnerabilidades están categorizadas con severidad Media. Dichas vulnerabilidades afectan productos de Cisco como:

• Cisco Crosswork Network Controller
• Cisco Common Services Platform
• Cisco ThousandEyes

Severidad Media

CVE-2025-20166, CVE-2025-20167, CVE-2025-20168 [CVSS: 5.4]
Vulnerabilidades de secuencias de comandos entre sitios en el recopilador de Cisco Common Services Platform

Varias vulnerabilidades en la interfaz de administración web de CSPC permiten que un atacante remoto autenticado con privilegios bajos inyecte código malicioso en páginas específicas de la interfaz. Esto se debe a la falta de validación adecuada de la entrada del usuario.

Impacto de la vulnerabilidad:

• Ejecución de código de script arbitrario en el contexto de la interfaz afectada.
• Acceso a información confidencial basada en el navegador de la víctima.

Notas:

El atacante debe estar autenticado en el sistema con al menos una cuenta de privilegios bajos.

No existen soluciones alternativas disponibles para mitigar estas vulnerabilidades.

CVE-2025-20123 [CVSS: 4.8]

Vulnerabilidades de secuencias de comandos entre sitios almacenadas en Cisco Crosswork Network Controller

Múltiples vulnerabilidades en la interfaz de administración web del producto permiten que un atacante remoto autenticado con credenciales administrativas inyecte datos maliciosos en campos específicos. Esto se debe a una validación insuficiente de la entrada proporcionada por el usuario en la interfaz.

Impacto de la vulnerabilidad:

• Ejecución de código de script arbitrario en el contexto de la interfaz afectada.
• Acceso a información sensible basada en el navegador de la víctima.

Notas:

El atacante debe poseer credenciales administrativas válidas para el sistema afectado.

Cisco ha publicado actualizaciones de software que corrigen estas vulnerabilidades. No hay soluciones alternativas disponibles.

CVE-2025-20126 [CVSS: 4.8]
El administrador privilegiado puede ver el resumen del dispositivo en diferentes ADOM

El software afectado no valida correctamente los certificados utilizados en los servicios de métricas alojados. Esto permite que un atacante remoto no autenticado, ubicado en la ruta del tráfico, intercepte o manipule la información de las métricas mediante un certificado malicioso.

Impacto de la vulnerabilidad:

• Suplantación de un host confiable.
• Monitoreo o modificación de comunicaciones entre el cliente vulnerable y el servicio de métricas remoto.

Notas:

El atacante debe estar ubicado en la ruta del tráfico entre el cliente y el servicio de métricas.

Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas disponibles.