Una vulnerabilidad en el componente de perfil de usuario de Cisco Webex Meetings podría haber permitido a un atacante remoto autenticado con privilegios bajos realizar un ataque de secuencia de comandos entre sitios (XSS) contra un usuario de la interfaz web. Cisco ha abordado esta vulnerabilidad en el servicio Cisco Webex Meetings y no se requiere acción por parte del cliente. Esta vulnerabilidad existía debido a la validación insuficiente de la entrada suministrada por el usuario al componente de perfil de usuario de Cisco Webex Meetings. Antes de que se abordara esta vulnerabilidad, un atacante podría haberla explotado persuadiendo a un usuario de la interfaz para que hiciera clic en un enlace creado con fines maliciosos. Un ataque exitoso podría haber permitido al atacante realizar un ataque XSS contra el usuario objetivo. Como se mencionó, Cisco ha abordado esta vulnerabilidad en el servicio Cisco Webex Meetings y no se requiere acción por parte del cliente para actualizar el software o los dispositivos locales. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-55bv8hhm Calificación de impacto de seguridad: Medio CVE: CVE-2025-20328

Una vulnerabilidad en Cisco Webex Meetings podría haber permitido a un atacante remoto no autenticado redirigir a un usuario objetivo de Webex Meetings a un sitio web no confiable. Cisco ha abordado esta vulnerabilidad en el servicio de Cisco Webex Meetings y no se requiere acción por parte de los clientes. Esta vulnerabilidad existía debido a la validación insuficiente de las URL que se incluían en una URL de unión a una reunión. Antes de que se abordara esta vulnerabilidad, un atacante podría haberla explotado incluyendo una URL a un sitio web de su elección en un valor específico de una URL de unión a una reunión de Cisco Webex Meetings. Un exploit exitoso podría haber permitido al atacante redirigir a un usuario objetivo a un sitio web controlado por el atacante, lo que podría haber hecho que el usuario creyera que el sitio web era de confianza para Webex y realizara acciones adicionales como parte de ataques de phishing. Como se mencionó, Cisco ha abordado esta vulnerabilidad en el servicio de Cisco Webex Meetings y no es necesario que los clientes actualicen el software o los dispositivos locales. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-urlredirect-uK8dDJSZ Calificación de impacto de seguridad: Medio CVE: CVE-2025-20291

Se han detectado varias vulnerabilidades en los permisos de directorio de los teléfonos Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 y 8800 Series, y Cisco Video Phone 8875 con software de protocolo de iniciación de sesión (SIP) de Cisco, que podrían permitir que un atacante remoto no autenticado realice ataques de escritura de archivos arbitrarios y divulgación de información en un dispositivo afectado. Nota: Para explotar estas vulnerabilidades, es necesario que el acceso web esté habilitado en el teléfono. El acceso web está deshabilitado de forma predeterminada. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso. Cisco ha publicado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-write-g3kcC5Df Calificación de impacto de seguridad: Medio CVE: CVE-2025-20335, CVE-2025-20336

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Infrastructure podría permitir que un atacante autenticado y remoto obtenga información sensible de un sistema afectado. Esta vulnerabilidad se debe a la validación incorrecta de solicitudes a puntos finales de API. Un atacante podría explotar esta vulnerabilidad enviando una solicitud válida a un punto final de API específico dentro del sistema afectado. Un exploit exitoso podría permitir que un usuario con privilegios bajos vea información de configuración sensible en el sistema afectado que debería estar restringida. Para explotar esta vulnerabilidad, un atacante debe tener acceso como usuario con privilegios bajos. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-dis-zhPPMfgz Calificación de impacto de seguridad: Medio CVE: CVE-2025-20270

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Infrastructure podría permitir a un atacante remoto autenticado realizar un ataque de scripting entre sitios almacenado (XSS) contra usuarios de la interfaz de un sistema afectado. Esta vulnerabilidad existe porque la interfaz de gestión basada en web no valida adecuadamente la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad insertando código malicioso en campos de datos específicos de la interfaz. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador. Para explotar esta vulnerabilidad, un atacante debe poseer credenciales administrativas válidas. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad. Este aviso de seguridad está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-XjQZsyCP Calificación de Impacto en Seguridad: Media CVE: CVE-2025-20280

Una vulnerabilidad en la interfaz de gestión basada en web del software Cisco Unified Communications Manager (Unified CM) y el software Cisco Unified CM Session Management Edition (SME) podría permitir a un atacante remoto no autenticado realizar un ataque de Cross-Site Request Forgery (CSRF) en un dispositivo afectado. Esta vulnerabilidad se debe a protecciones CSRF insuficientes para la interfaz de gestión basada en web en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace malicioso. Una explotación exitosa podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd) Calificación de impacto de seguridad: Media CVE: CVE-2025-20326

Una vulnerabilidad en la interfaz de gestión basada en web del Cisco Evolved Programmable Network Manager (EPNM) podría permitir a un atacante remoto autenticado cargar archivos arbitrarios a un dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de los archivos que se cargan en la interfaz de gestión basada en web. Un atacante podría explotar esta vulnerabilidad enviando una solicitud de carga de archivos manipulada a un punto final API específico. Una explotación exitosa podría permitir al atacante cargar archivos arbitrarios en un sistema afectado. Para explotar esta vulnerabilidad, un atacante debe tener al menos credenciales válidas de Administrador de Configuración en el dispositivo afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que solucionen esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epni-arb-file-upload-jjdM2P83 Clasificación de impacto de seguridad: Medio CVE: CVE-2025-20287

Una vulnerabilidad en la interfaz de gestión basada en web del servicio de mensajería instantánea y presencia (Unified CM IM&P) de Cisco Unified Communications Manager podría permitir a un atacante remoto no autenticado llevar a cabo un ataque de scripting entre sitios (XSS) contra un usuario de la interfaz. Esta vulnerabilidad existe porque la interfaz de gestión basada en web no valida correctamente la información proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace manipulado. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador. Cisco ha lanzado actualizaciones de software que solucionan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-xss-XQgu4HSG Calificación de Impacto en la Seguridad: Medio CVE: CVE-2025-20330

Una vulnerabilidad existe en la función de registro de dispositivos específicos de Cisco NX-OS y UCS. Esta falla podría permitir a un atacante local autenticado acceder a información sensible. El problema se deriva del registro inadecuado de estos datos sensibles. La explotación requiere que el atacante obtenga acceso al sistema de archivos del dispositivo. En los dispositivos Nexus, el acceso al sistema de archivos es necesario para recuperar los archivos de registro. Para las Interconexiones de Tejido UCS, un administrador debe generar y descargar un archivo de soporte técnico para exponer los registros. Estos archivos de registro contienen información sensible, que potencialmente incluye credenciales almacenadas. Cisco ha lanzado actualizaciones de software para resolver esta vulnerabilidad. No hay soluciones alternativas disponibles para mitigar este problema. La calificación del impacto de seguridad para esta vulnerabilidad es Media, identificada por CVE-2025-20290.

Una vulnerabilidad en el manejo de la conexión del Monitor de Video del Teclado Virtual (vKVM) del Controlador de Gestión Integrado (IMC) de Cisco podría permitir a un atacante remoto no autenticado redirigir a un usuario a un sitio web malicioso. Esta vulnerabilidad se debe a una verificación insuficiente de los puntos finales de vKVM. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace manipulado. Una explotación exitosa podría permitir al atacante redirigir a un usuario a una página web maliciosa y potencialmente capturar las credenciales del usuario. Nota: El cliente vKVM afectado también se incluye en Cisco UCS Manager. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK Calificación de Impacto de Seguridad: Alta CVE: CVE-2025-20317

Una vulnerabilidad en el manejo de conexiones de teclado virtual y monitor de video (vKVM) de Cisco Integrated Management Controller (IMC) podría permitir que un atacante autenticado y remoto con privilegios bajos realice un ataque de scripting entre sitios almacenado (XSS) contra un usuario de la interfaz. Esta vulnerabilidad se debe a la insuficiente validación de la entrada proporcionada por el usuario en la interfaz de administración web de un sistema afectado. Un atacante podría explotar esta vulnerabilidad inyectando código malicioso en un campo de datos específico en la interfaz. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de usuario válidas con privilegios que permitan el acceso a vKVM en el dispositivo afectado. Nota: El cliente vKVM afectado también se incluye en Cisco UCS Manager. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk Calificación de impacto de seguridad: Medio CVE: CVE-2025-20342

Se han identificado múltiples vulnerabilidades en los puntos de conexión de la API REST del Cisco Nexus Dashboard y del Cisco Nexus Dashboard Fabric Controller. Estas fallas se deben a la falta de controles de autorización en ciertos puntos de conexión de la API REST. Un atacante autenticado, con bajo privilegio y remoto puede explotar estas vulnerabilidades. El atacante lograría esto enviando solicitudes de API especialmente diseñadas a un punto de conexión afectado. La explotación exitosa podría otorgar al atacante funciones de administrador limitadas. Estas funciones incluyen el acceso a información sensible en las configuraciones de HTTP Proxy y NTP. Además, los atacantes podrían cargar o modificar archivos de imagen en los dispositivos afectados. Es importante destacar que estas vulnerabilidades no afectan a la interfaz de gestión basada en web. Cisco ha lanzado actualizaciones de software para abordar estos problemas de seguridad. No hay soluciones alternativas disponibles para mitigar estas vulnerabilidades.

Existe una vulnerabilidad en la función PIM6 de ciertos switches Cisco Nexus. Esta falla podría permitir a un atacante remoto causar una denegación de servicio. El atacante necesita estar autenticado y tener bajos privilegios para explotarla. El procesamiento incorrecto de las consultas de datos efímeros de PIM6 es la causa raíz. Los atacantes pueden enviar consultas efímeras manipuladas a través de varias interfaces programáticas. Estas interfaces incluyen NX-API REST, NETCONF, RESTConf, gRPC y Model Driven Telemetry. Una explotación exitosa provocará el bloqueo y reinicio del proceso PIM6. Esto puede provocar inestabilidad en las adyacencias y afectar las funciones de PIM6 y las consultas efímeras. Cisco ha lanzado actualizaciones de software para solucionar este problema. No existen soluciones alternativas disponibles para mitigar esta vulnerabilidad.

Existe una vulnerabilidad en la interfaz de administración web del software Cisco UCS Manager. Esta falla podría permitir a un atacante autenticado y remoto realizar un ataque de scripting entre sitios (XSS) almacenado. La vulnerabilidad se debe a la validación inadecuada de la entrada proporcionada por el usuario dentro de la interfaz. Los atacantes pueden explotar esto inyectando datos malintencionados en páginas específicas de la interfaz. Un explotación exitosa permite al atacante ejecutar código de script arbitrario dentro del contexto de la interfaz. También permite acceder a información sensible basada en el navegador. Para explotar esto, el atacante necesita privilegios de rol de Administrador o Administrador de AAA. Cisco ha lanzado actualizaciones de software para solucionar esta vulnerabilidad. Actualmente, no hay soluciones alternativas disponibles. El impacto de seguridad de esta vulnerabilidad se califica como Medio.

Existen múltiples vulnerabilidades en la interfaz de línea de comandos y la interfaz de gestión basada en web del software Cisco UCS Manager. Estas vulnerabilidades pueden ser explotadas por un atacante autenticado con privilegios administrativos. El atacante podría realizar con éxito ataques de inyección de comandos en un sistema afectado. La explotación exitosa permite la escalada de privilegios al usuario root. Cisco ha lanzado actualizaciones de software que resuelven estas vulnerabilidades. Desafortunadamente, no hay soluciones alternativas disponibles para mitigar estos problemas. Este aviso proporciona detalles sobre estas vulnerabilidades específicas. Forma parte de un conjunto más amplio de avisos publicados en agosto de 2025. La calificación del impacto de seguridad para estas vulnerabilidades se considera Media. Las CVE afectadas son CVE-2025-20294 y CVE-2025-20295.

Una vulnerabilidad en la funcionalidad de restauración de copias de seguridad de Cisco Nexus Dashboard podría permitir que un atacante autenticado y remoto realice un ataque de travesía de ruta en un dispositivo afectado. Esta vulnerabilidad se debe a la validación insuficiente del contenido de un archivo de copia de seguridad. Un atacante con credenciales de administrador válidas podría explotar esta vulnerabilidad restaurando un archivo de copia de seguridad especialmente diseñado en un dispositivo afectado. Un exploit exitoso podría permitir al atacante obtener privilegios de root en la shell subyacente del dispositivo afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb Calificación de impacto de seguridad: Medio CVE: CVE-2025-20344

Una vulnerabilidad en la característica de Intermediate System-to-Intermediate System (IS-IS) del software Cisco NX-OS para conmutadores de la serie Cisco Nexus 3000 y conmutadores de la serie Cisco Nexus 9000 en modo NX-OS independiente podría permitir que un atacante no autenticado y adyacente cause que el proceso IS-IS se reinicie inesperadamente, lo que podría hacer que el dispositivo afectado se vuelva a cargar. Esta vulnerabilidad se debe a la falta de validación de entrada adecuada al analizar un paquete de entrada IS-IS. Un atacante podría explotar esta vulnerabilidad enviando un paquete IS-IS especialmente diseñado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante causar el reinicio inesperado del proceso IS-IS, lo que podría hacer que el dispositivo afectado se vuelva a cargar, lo que resultaría en una condición de denegación de servicio (DoS). Nota: El protocolo IS-IS es un protocolo de enrutamiento. Para explotar esta vulnerabilidad, un atacante debe ser adyacente a la capa 2 del dispositivo afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx Este asesoramiento es parte de la publicación de asesoramientos de seguridad de software Cisco FXOS y NX-OS de agosto de 2025. Para obtener una lista completa de los asesoramientos y enlaces a ellos, vea la respuesta de eventos de Cisco: publicación de asesoramientos de seguridad de software Cisco FXOS y NX-OS de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20241

Existe una vulnerabilidad en el software de línea de comandos (CLI) de Cisco NX-OS. Esto permite a un atacante autenticado y local realizar una inyección de comandos. La explotación requiere credenciales de usuario válidas en el dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Los atacantes pueden explotarla proporcionando entrada elaborada a comandos CLI específicos. Un exploit exitoso permite leer y escribir archivos en el sistema operativo. El acceso al sistema de archivos está restringido por los privilegios de un usuario no root. Cisco ha lanzado actualizaciones de software para solucionar esta vulnerabilidad. No hay soluciones alternativas disponibles para este problema. La calificación de impacto de seguridad para esta vulnerabilidad es Media, identificada como CVE-2025-20292.

Una vulnerabilidad en la función de registro de depuración de Cisco Duo Authentication Proxy podría permitir que un atacante autenticado, con privilegios elevados y remoto, vea información sensible en un archivo de registro del sistema. Esta vulnerabilidad se debe a la máscara insuficiente de información sensible antes de escribirla en archivos de registro del sistema. Un atacante podría explotar esta vulnerabilidad accediendo a registros en un sistema afectado. Un exploit exitoso podría permitir que el atacante vea información sensible que debería estar restringida. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Cisco recomienda que, después de actualizar, los clientes eliminen archivos de registro del sistema donde se encuentra instalada la aplicación de proxy de autenticación de Cisco Duo y cualquier otro sistema donde se almacenen registros. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-authproxlog-SxczXQ63 Calificación de impacto de seguridad: Medio CVE: CVE-2025-20345

Una vulnerabilidad en la interfaz de usuario gráfica (GUI) de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado con privilegios de administrador cargue archivos en un dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de la función de copia de archivos. Un atacante podría explotar esta vulnerabilidad enviando una carga de archivo fabricada utilizando la GUI de Cisco ISE. Un ataque exitoso podría permitir que el atacante cargue archivos arbitrarios en un sistema afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-qksX6C8g Calificación de impacto de seguridad: Medio CVE: CVE-2025-20131

Una vulnerabilidad en la interfaz de administración web de Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Infrastructure podría permitir que un atacante remoto autenticado y con privilegios bajos recupere archivos arbitrarios del sistema de archivos subyacente en un dispositivo afectado. Esta vulnerabilidad se debe a la validación de entrada insuficiente para solicitudes HTTP específicas. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas a la interfaz de administración web en un dispositivo afectado. Un exploit exitoso podría permitir al atacante acceder a archivos sensibles del dispositivo afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX Calificación de impacto de seguridad: Medio CVE: CVE-2025-20269

Cisco está advirtiendo sobre la explotación continua de una vulnerabilidad crítica que afecta a la característica de Instalación Inteligente del software Cisco IOS y IOS XE. Esta falla permite a atacantes remotos no autenticados causar denegación de servicio o ejecutar código arbitrario. La vulnerabilidad se debe a la validación incorrecta de datos de paquetes, explotable enviando mensajes elaborados al puerto TCP 4786. Un exploit exitoso puede llevar a desbordamientos de buffer, provocando recargas de dispositivos, ejecución de código arbitrario o bucles indefinidos que causan crashes de watchdog. Cisco ha lanzado actualizaciones de software para solucionar este problema, y no hay soluciones alternativas disponibles. El cliente de Instalación Inteligente está habilitado por defecto en switches no parcheados. Este aviso es parte de un paquete más amplio de asesorías de seguridad lanzadas en marzo de 2018, que abordan múltiples vulnerabilidades. La vulnerabilidad específica se identifica como CVE-2018-0171. Se urge a los clientes a evaluar sus sistemas y actualizar a una versión de software corregida de inmediato.

Una vulnerabilidad en el procesamiento de certificados de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado cause que el dispositivo se vuelva a cargar inesperadamente, lo que resulta en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a la parsing incorrecta de certificados SSL/TLS. Un atacante podría explotar esta vulnerabilidad enviando un certificado SSL/TLS especialmente diseñado a un sistema afectado a través de un socket SSL/TLS en escucha. Un exploit exitoso podría permitir que el atacante cause que el dispositivo se vuelva a cargar, lo que resulta en una condición de DoS. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssltls-dos-eHw76vZe Este asesoramiento es parte de la publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20134

Una vulnerabilidad en la implementación de reglas de control de acceso para interfaces de bucle en el software de Appliance de Seguridad Adaptativa (ASA) de Cisco y el software de Defensa contra Amenazas (FTD) de Cisco podría permitir que un atacante remoto no autenticado envíe tráfico que debería haber sido bloqueado a una interfaz de bucle. Esta vulnerabilidad se debe a la aplicación inadecuada de reglas de control de acceso para interfaces de bucle. Un atacante podría explotar esta vulnerabilidad enviando tráfico a una interfaz de bucle en un dispositivo afectado. Un exploit exitoso podría permitir al atacante omitir las reglas de control de acceso configuradas y enviar tráfico que debería haber sido bloqueado a una interfaz de bucle en el dispositivo. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-acl-bypass-mtPze9Yh Este asesoramiento es parte de la publicación de agosto de 2025 de la publicación de asesoramientos de seguridad del software de Appliance de Seguridad Adaptativa (ASA) de Cisco, Secure FMC y Secure FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación de asesoramientos de seguridad del software de Appliance de Seguridad Adaptativa (ASA) de Cisco, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Medio CVE: CVE-2025-20219

Múltiples vulnerabilidades en los servidores web de gestión y VPN para Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podrían permitir a un atacante remoto y no autenticado causar que el dispositivo deje de responder o se reinicie inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a una validación inadecuada de la entrada proporcionada por el usuario a los puntos finales de la aplicación. Un atacante podría explotar estas vulnerabilidades enviando solicitudes HTTP manipuladas a un servidor web específico en un dispositivo. Una explotación exitosa podría permitir al atacante causar una condición de DoS cuando el dispositivo deja de responder o se reinicia. Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No existen soluciones alternativas que aborden estas vulnerabilidades. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-mfPekA6e Este aviso forma parte de la publicación de agosto de 2025 del conjunto de avisos de seguridad de Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Para obtener una lista completa de los avisos y sus enlaces, consulte Cisco Event Response: Publicación de Avisos de Seguridad Semestral de Agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Calificación de Impacto de Seguridad: Alta CVE: CVE-2025-20133, CVE-2025-20243

Múltiples vulnerabilidades en la función Internet Key Exchange Version 2 (IKEv2) del software Cisco IOS, software Cisco IOS XE, software Cisco Secure Firewall Adaptive Security Appliance (ASA) y software Cisco Secure Firewall Threat Defense (FTD) podrían permitir a un atacante remoto no autenticado desencadenar una condición de denegación de servicio (DoS). Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. Existen soluciones provisionales que abordan estas vulnerabilidades. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-DOESHWHy Este aviso forma parte de la publicación de agosto de 2025 del Paquete de Avisos de Seguridad de Software Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Para obtener una lista completa de los avisos y sus enlaces, consulte Cisco Event Response: Publicación Agrupada de Avisos de Seguridad de Software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de Agosto de 2025. Calificación del Impacto de Seguridad: Alto CVE: CVE-2025-20224, CVE-2025-20225, CVE-2025-20239, CVE-2025-20252, CVE-2025-20253, CVE-2025-20254

"Una vulnerabilidad en la funcionalidad de inspección de paquetes del Motor de Detección Snort 3 del Software Cisco Secure Firewall Threat Defense (FTD) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe al procesamiento incorrecto del tráfico que es inspeccionado por un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando tráfico manipulado a través del dispositivo afectado. Una explotación exitosa podría permitir al atacante hacer que el dispositivo afectado entre en un bucle infinito mientras inspecciona el tráfico, lo que resultaría en una condición de DoS. El "system watchdog" reiniciará automáticamente el proceso de Snort. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-SvKhtjgt Este aviso forma parte de la publicación del paquete de avisos de seguridad de software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Para obtener una lista completa de los avisos y enlaces a los mismos, consulte Cisco Event Response: Publicación del paquete de avisos de seguridad semestral de software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de Impacto de Seguridad: Alto CVE: CVE-2025-20217"

Varias vulnerabilidades en la interfaz de administración basada en web del Software Cisco Secure Firewall Management Center (FMC) podrían permitir a un atacante autenticado y remoto acceder a archivos a los que no está autorizado. Para obtener más información sobre estas vulnerabilidades, consulte la sección de detalles de este aviso. Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. Existen soluciones alternativas que abordan estas vulnerabilidades. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-authz-bypass-M7xhnAu Este aviso forma parte de la publicación agrupada de avisos de seguridad de software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Para obtener una lista completa de los avisos y los enlaces a los mismos, consulte la Publicación Agrupada de Avisos de Seguridad de Software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025 del Respuesta a Eventos de Cisco. Clasificación del Impacto en Seguridad: Medio CVE: CVE-2025-20301, CVE-2025-20302

Existen múltiples vulnerabilidades en el software Cisco Secure Firewall ASA y en el software Cisco Secure Firewall Threat Defense. Estos problemas podrían permitir a un atacante local autenticado ejecutar comandos arbitrarios con privilegios de root en el sistema operativo. La explotación requiere que el atacante posea credenciales administrativas válidas. Las vulnerabilidades se derivan de una validación inadecuada de los comandos proporcionados por el usuario. Un atacante podría aprovecharlas iniciando sesión en un dispositivo e introduciendo datos manipulados para comandos específicos. La explotación exitosa otorga al atacante la capacidad de ejecutar comandos como el usuario root. Cisco ha publicado actualizaciones de software para solucionar estas vulnerabilidades. Desafortunadamente, no hay soluciones alternativas disponibles para mitigar estos riesgos de seguridad. El aviso que detalla estos problemas es de acceso público. Estas vulnerabilidades forman parte del paquete de avisos de seguridad de Cisco de agosto de 2025.

Una vulnerabilidad en la funcionalidad del cliente DHCP de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante no autenticado y adyacente agote la memoria disponible. Esta vulnerabilidad se debe a la validación incorrecta de paquetes DHCP entrantes. Un atacante podría explotar esta vulnerabilidad enviando repetidamente paquetes DHCPv4 personalizados a un dispositivo afectado. Un exploit exitoso podría permitir al atacante agotar la memoria disponible, lo que afectaría la disponibilidad de servicios y impediría que se inicien nuevos procesos, lo que resultaría en una condición de denegación de servicio (DoS) que requeriría un reinicio manual. Nota: En Cisco Secure FTD Software, esta vulnerabilidad no afecta a las interfaces de administración. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dhcp-qj7nGs4N Este asesoramiento es parte de la publicación empaquetada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte Cisco Event Response: Publicación empaquetada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Calificación de impacto de seguridad: Medio CVE: CVE-2025-20135

Una vulnerabilidad en la implementación de TLS 1.3 para un cifrado específico en el software de Cisco Secure Firewall Adaptive Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD) para dispositivos de la serie 3100 y 4200 de Cisco Firepower podría permitir que un atacante autenticado y remoto consuma recursos asociados con conexiones TLS 1.3 entrantes, lo que eventualmente podría hacer que el dispositivo deje de aceptar nuevas solicitudes SSL/TLS o VPN. Esta vulnerabilidad se debe a la implementación del cifrado TLS 1.3 TLS_CHACHA20_POLY1305_SHA256. Un atacante podría explotar esta vulnerabilidad enviando un gran número de conexiones TLS 1.3 con el cifrado TLS 1.3 específico TLS_CHACHA20_POLY1305_SHA256. Un exploit exitoso podría permitir al atacante causar una condición de denegación de servicio (DoS) en la que no se aceptan nuevas conexiones cifradas entrantes. El dispositivo debe ser recargado para limpiar esta condición. Nota: Estas conexiones TLS 1.3 entrantes incluyen tanto tráfico de datos como tráfico de administración de usuarios. Después de que el dispositivo esté en el estado vulnerable, no se pueden aceptar nuevas conexiones cifradas. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. Hay soluciones alternativas que abordan esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3100_4200_tlsdos-2yNSCd54 Este asesoramiento es parte de la publicación de agosto de 2025 de la Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software Security Advisory Bundled Publication. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte Cisco Event Response: Publicación de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20127

Existe una vulnerabilidad crítica en el subsistema RADIUS del software Cisco Secure Firewall Management Center (FMC). Esta falla podría permitir a un atacante remoto no autenticado inyectar y ejecutar comandos de shell arbitrarios en el dispositivo. La vulnerabilidad se deriva del manejo inadecuado de la entrada del usuario durante el proceso de autenticación. Los atacantes pueden explotar esto enviando credenciales especialmente diseñadas al servidor RADIUS. Una explotación exitosa otorgaría al atacante la ejecución de comandos de alto privilegio. Fundamentalmente, esta vulnerabilidad solo se puede explotar si el software Cisco Secure FMC está configurado para autenticación RADIUS. Esto se aplica a la interfaz de administración basada en web, la administración SSH o ambas. Cisco ha lanzado actualizaciones de software para solucionar este problema. No existen soluciones alternativas disponibles para mitigar esta vulnerabilidad. El aviso proporciona más detalles y se puede encontrar en el enlace proporcionado.

Existe una vulnerabilidad en la interfaz de administración web de Cisco Secure Firewall Management Center (FMC) Software. Esta falla permite a un atacante remoto autenticado inyectar contenido HTML arbitrario en documentos generados por el dispositivo. La vulnerabilidad se debe a la validación inadecuada de datos proporcionados por el usuario dentro de la interfaz. Un atacante con al menos privilegios de Analista de Seguridad (Sólo Lectura) puede explotar esto mediante la presentación de contenido malicioso. La explotación exitosa puede alterar la disposición de documentos, leer archivos arbitrarios del sistema operativo y realizar ataques de falsificación de solicitudes del lado del servidor (SSRF). Cisco ha lanzado actualizaciones de software para solucionar esta vulnerabilidad. Actualmente, no hay soluciones alternativas disponibles para mitigar este problema. El impacto de seguridad de esta vulnerabilidad se califica como Alto. Esta vulnerabilidad se identifica como CVE-2025-20148. Pueden encontrarse más detalles en el asesoramiento de seguridad de Cisco enlazado en el texto original.

Una vulnerabilidad en la función de proxy RADIUS para la característica de VPN IPsec de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al procesamiento incorrecto de paquetes IPv6. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPv6 a través de una conexión VPN IPsec a un dispositivo afectado. Un exploit exitoso podría permitir al atacante desencadenar la recarga del dispositivo, lo que resultaría en una condición de DoS. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp2k-IPsec-dos-tjwgdZCO Este asesoramiento es parte de la publicación de agosto de 2025 de la publicación de asesoramiento de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación de asesoramiento de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20222

Una vulnerabilidad en la interfaz de servicios web de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado cause un desbordamiento de buffer en un sistema afectado. Esta vulnerabilidad se debe a controles de límite insuficientes para ciertos datos proporcionados a la interfaz de servicios web de un sistema afectado. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP especialmente diseñada al sistema afectado. Un exploit exitoso podría permitir al atacante causar un desbordamiento de buffer en el sistema afectado, lo que podría hacer que el sistema se vuelva a cargar, lo que resultaría en una condición de denegación de servicio (DoS). Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-buffer-overflow-PyRUhWBC Este asesoramiento es parte de la publicación de agosto de 2025 de la publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20263

Existe una vulnerabilidad en la interfaz de línea de comandos (CLI) del software Cisco Secure Firewall Management Center y Threat Defense. Esta falla permite a un atacante local autenticado ejecutar comandos arbitrarios. El problema se debe a una validación de entrada inadecuada dentro de comandos específicos de la CLI. Un atacante puede explotar esto inyectando comandos del sistema operativo en un comando legítimo. La explotación exitosa permite al atacante eludir el aviso de comandos restringido. Para explotar esta vulnerabilidad, el atacante requiere credenciales válidas de Administrador. Cisco ha lanzado actualizaciones de software para solucionar esta vulnerabilidad. No hay soluciones alternativas disponibles para mitigar este problema. La calificación del impacto de seguridad de esta vulnerabilidad es Media. El identificador CVE asignado es CVE-2025-20220.

Una vulnerabilidad en la característica de acceso remoto (RA) VPN basada en geolocalización de Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado evite las políticas configuradas para permitir o denegar conexiones HTTP según un país o región. Esta vulnerabilidad existe porque la cadena de URL no se analiza completamente. Un atacante podría explotar esta vulnerabilidad enviando una conexión HTTP craftada a través del dispositivo objetivo. Un exploit exitoso podría permitir al atacante evadir las políticas configuradas y acceder a una red donde la conexión debería haber sido denegada. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ravpn-geobypass-9h38M37Z Este asesoramiento es parte de la publicación empaquetada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte Cisco Event Response: Publicación empaquetada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Calificación de impacto de seguridad: Medio CVE: CVE-2025-20268

Una vulnerabilidad en la interfaz de administración web de Cisco Secure Firewall Management Center (FMC) Software podría permitir a un atacante autenticado y remoto recuperar información confidencial de un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad enviando una solicitud elaborada a la interfaz de administración web de un dispositivo afectado. Un exploit exitoso podría permitir al atacante recuperar información confidencial del dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xpathinj-COrThdMb Este asesoramiento es parte de la publicación agrupada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte Cisco Event Response: Publicación agrupada de asesoramientos de seguridad de agosto de 2025 para Cisco Secure Firewall ASA, Secure FMC y Secure FTD Software. Calificación de impacto de seguridad: Medio CVE: CVE-2025-20218

Existe una vulnerabilidad en la interfaz de administración web de Cisco Secure Firewall Management Center Software. Esta falla permite a un atacante remoto autenticado con privilegios de administrador ejecutar comandos arbitrarios. La vulnerabilidad se debe a la validación inadecuada de parámetros específicos de solicitudes HTTP. Un atacante puede explotar esto ingresando a la interfaz y enviando una solicitud HTTP especialmente diseñada. Un exploit exitoso otorgaría al atacante la capacidad de ejecutar comandos como usuario root. Es crucial que el atacante tenga credenciales de nivel de administrador para aprovechar esta vulnerabilidad. Cisco ha lanzado actualizaciones de software para resolver este problema. Desafortunadamente, no hay soluciones alternativas disponibles para mitigar esta vulnerabilidad específica. La calificación de impacto de seguridad para esta vulnerabilidad se clasifica como Medio. Esta vulnerabilidad se identifica con CVE-2025-20306 y es parte de un paquete de asesoría de seguridad más amplio de Cisco.

Una vulnerabilidad en el servicio de VPN SSL de acceso remoto para el software de Appliance de Seguridad Adaptativa (ASA) de Cisco Secure Firewall y el software de Defensa contra Amenazas (FTD) de Cisco Secure Firewall podría permitir que un atacante remoto autenticado como usuario de VPN cause que el dispositivo se reinicie inesperadamente, lo que resulta en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a la verificación de errores incompleta al analizar el valor de un campo de encabezado HTTP. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP elaborada al servicio de VPN SSL de acceso remoto en un dispositivo afectado. Un exploit exitoso podría permitir que el atacante cause una condición de DoS, lo que haría que el dispositivo afectado se reinicie. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX Este asesoramiento es parte de la publicación de agosto de 2025 de la publicación agrupada de asesoramientos de seguridad del software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación agrupada de asesoramientos de seguridad del software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20244

Una vulnerabilidad en la interfaz de administración web de Cisco Secure Firewall Management Center (FMC) Software podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de la interfaz. Esta vulnerabilidad se debe a la validación insuficiente de la entrada proporcionada por el usuario en la interfaz de administración web. Un atacante podría explotar esta vulnerabilidad insertando entrada diseñada en varios campos de datos en una interfaz afectada. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz o acceder a información sensible basada en el navegador. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-JtNmcusP Este asesoramiento es parte de la publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación empaquetada de asesoramientos de seguridad de software de Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Calificación de impacto de seguridad: Medio CVE: CVE-2025-20235

Una vulnerabilidad en el servicio VPN SSL de acceso remoto para el software Cisco Secure Firewall Adaptive Security Appliance (ASA) y el software Cisco Secure Firewall Threat Defense (FTD) podría permitir que un atacante remoto autenticado cree o elimine archivos arbitrarios en el sistema operativo subyacente. Si se manipulan archivos críticos del sistema, se podrían denegar nuevas sesiones VPN SSL de acceso remoto y se podrían interrumpir las sesiones existentes, causando una condición de denegación de servicio (DoS). Un dispositivo explotado requiere un reinicio manual para recuperarse. Esta vulnerabilidad se debe a una validación de entrada insuficiente al procesar solicitudes HTTP. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante crear o eliminar archivos en el sistema operativo subyacente, lo que podría causar que el servicio VPN SSL de acceso remoto deje de responder. Para explotar esta vulnerabilidad, el atacante debe estar autenticado como usuario VPN del dispositivo afectado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-http-file-hUyX2jL4 Este aviso forma parte de la publicación agrupada de avisos de seguridad de software Cisco Secure Firewall ASA, Secure FMC y Secure FTD de agosto de 2025. Para obtener una lista completa de los avisos y los enlaces a los mismos, consulte Respuesta a eventos de Cisco: Publicación agrupada de avisos de seguridad de software Cisco Secure Firewall ASA, Secure FMC y Secure FTD semestrales de agosto de 2025. Calificación de impacto de seguridad: Alta CVE: CVE-2025-20251

Una vulnerabilidad en la función que realiza la inspección de DNS de traducción de direcciones de red (NAT) IPv4 e IPv6 para el software Cisco Secure Firewall Adaptive Security Appliance (ASA) y el software Cisco Secure Firewall Threat Defense (FTD) podría permitir que un atacante remoto no autenticado haga que el dispositivo se vuelva a cargar inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).  Esta vulnerabilidad se debe a una condición de bucle infinito que se produce cuando un dispositivo Cisco Secure ASA o Cisco Secure FTD procesa paquetes DNS con la inspección de DNS habilitada y el dispositivo está configurado para NAT44, NAT64 o NAT46. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes DNS diseñados que coincidan con una regla NAT estática con la inspección de DNS habilitada a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante crear un bucle infinito y hacer que el dispositivo se vuelva a cargar, lo que resulta en una condición DoS. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nat-dns-dos-bqhynHTM Este aviso forma parte de la versión de agosto de 2025 de la publicación del paquete de asesoramiento sobre seguridad del software Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Para obtener una lista completa de los avisos y los enlaces a ellos, consulte Cisco Event Response: Publicación semestral de agosto de 2025 sobre el paquete de avisos de seguridad del software Cisco Secure Firewall ASA, Secure FMC y Secure FTD. Calificación de impacto de seguridad: alta CVE: CVE-2025-20136

Una vulnerabilidad en la funcionalidad de unirse a reuniones de Cisco Webex Meetings podría haber permitido a un atacante no autenticado y cercano a la red completar el proceso de unirse a una reunión en lugar de un usuario objetivo, siempre y cuando se cumplieran las condiciones necesarias. Cisco ha abordado esta vulnerabilidad en el servicio de Cisco Webex Meetings y no se requiere acción alguna por parte de los clientes. Esta vulnerabilidad existía debido a problemas de validación de certificados de cliente. Antes de que se abordara esta vulnerabilidad, un atacante podría haberla explotado monitoreando redes inalámbricas locales o redes adyacentes para solicitudes de unirse a reuniones y tratando de interrumpir y completar el flujo de unirse a la reunión como otro usuario que se unía a una reunión en ese momento. Para explotar con éxito la vulnerabilidad, un atacante necesitaría la capacidad de posicionarse en una red inalámbrica local o red adyacente, monitorear y interceptar flujos de tráfico de red objetivo, y satisfacer los requisitos de tiempo para interrumpir el flujo de unirse a la reunión y explotar la vulnerabilidad. Un exploit exitoso podría haber permitido al atacante unirse a la reunión como otro usuario. Sin embargo, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no es consciente de ningún uso malicioso de la vulnerabilidad descrita en este asesoramiento. Como se mencionó, Cisco ha abordado esta vulnerabilidad en el servicio de Cisco Webex Meetings y no se requiere acción alguna por parte de los clientes para actualizar software o dispositivos locales. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-join-yNXfqHk4 Calificación de impacto de seguridad: Medio CVE: CVE-2025-20215

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC) podrían permitir a un atacante autenticado y remoto modificar parte de la configuración de un dispositivo afectado o realizar un ataque de Cross-Site Scripting (XSS) almacenado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso. Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No existen soluciones alternativas que aborden estas vulnerabilidades. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise_xss_acc_cont-YsR4uT4U Calificación de Impacto de Seguridad: Medio CVE: CVE-2025-20331, CVE-2025-20332

Una vulnerabilidad en Cisco Nexus Dashboard podría permitir que un atacante remoto no autenticado enumere cuentas de usuario LDAP. Esta vulnerabilidad se debe al manejo inapropiado de solicitudes de autenticación LDAP. Un atacante podría explotar esta vulnerabilidad enviando solicitudes de autenticación a un sistema afectado. Un exploit exitoso podría permitir que un atacante determine qué nombres de usuario son cuentas de usuario LDAP válidas. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-unenum-2xFFh472 Calificación de impacto de seguridad: Medio CVE: CVE-2025-20150

Una vulnerabilidad en la interfaz de administración web de Cisco Secure Network Analytics podría permitir a un atacante autenticado y remoto con credenciales administrativas válidas ejecutar comandos arbitrarios como root en el sistema operativo subyacente. Esta vulnerabilidad se debe a controles de integridad insuficientes dentro de los archivos de respaldo de dispositivos. Un atacante con credenciales administrativas válidas podría explotar esta vulnerabilidad creando un archivo de respaldo malicioso y restaurándolo en un dispositivo afectado. Un exploit exitoso podría permitir al atacante obtener acceso shell en el sistema operativo subyacente con privilegios de root. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z Calificación de impacto de seguridad: Medio CVE: CVE-2025-20178

Una vulnerabilidad en el analizador de URL personalizado de la aplicación Cisco Webex podría permitir que un atacante remoto no autenticado convenciera a un usuario para que descargue archivos arbitrarios, lo que podría permitir al atacante ejecutar comandos arbitrarios en el equipo del usuario objetivo. Esta vulnerabilidad se debe a una validación de entrada insuficiente cuando la aplicación Cisco Webex procesa un enlace de invitación a una reunión. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace de invitación a una reunión manipulado y descargue archivos arbitrarios. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con los privilegios del usuario objetivo. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen soluciones alternativas para abordar esta vulnerabilidad. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC Calificación de impacto de seguridad: Alta CVE: CVE-2025-20236

Una vulnerabilidad en el cargador de arranque unificado GRand (GRUB) para el software Cisco IOS XR podría permitir que un atacante no autenticado con acceso físico al dispositivo vea archivos sensibles en la consola utilizando la línea de comandos del cargador de arranque GRUB. Esta vulnerabilidad se debe a la inclusión de comandos innecesarios dentro del entorno GRUB que permiten ver archivos sensibles. Un atacante podría explotar esta vulnerabilidad conectándose al puerto de consola del dispositivo Cisco IOS XR cuando se reinicia el dispositivo. Un exploit exitoso podría permitir al atacante ver archivos sensibles que podrían utilizarse para lanzar ataques adicionales contra el dispositivo. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-load-infodisc-9rdOr5Fq Este asesoramiento es parte de la publicación de marzo de 2023 de la publicación agrupada de asesoramientos de seguridad del software Cisco IOS XR. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación agrupada de asesoramientos de seguridad del software Cisco IOS XR de marzo de 2023. Calificación de impacto de seguridad: Medio CVE: CVE-2023-20064

Varias vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir a un atacante remoto autenticado eludir los mecanismos de autorización o realizar un ataque de secuencias de comandos entre sitios (XSS). Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso. Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades. Este aviso está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vulns-AF544ED5 Calificación de impacto de seguridad: Medio CVE: CVE-2024-20476, CVE-2024-20487