Cisco ha revelado 14 vulnerabilidades de seguridad en sus sistemas IOS e IOS XE, incluida una vulnerabilidad zero-day crítica que ya está siendo explotada activamente por ciberdelincuentes. El zero-day en cuestión, identificado como CVE-2025-20352, con una puntuación CVSS de 7,7, afecta al protocolo SNMP y permite la ejecución de código con privilegios de root en equipos de red.
La empresa ha confirmado ataques activos que explotan esta vulnerabilidad tras comprometer las credenciales administrativas locales. Dependiendo de los privilegios del atacante, la explotación puede dar lugar a una denegación de servicio o a la ejecución completa de código como usuario root.
Además de la vulnerabilidad de día cero, destacan otras vulnerabilidades: la CVE-2025-20334 (CVSS 8.8) permite la inyección de comandos en la API HTTP de IOS XE, lo que permite la ejecución arbitraria de código como root; la CVE-2025-20160 (CVSS 8.1) representa un bypass de autenticación en TACACS+; y la CVE-2025-20315 (CVSS 8.6) puede provocar una denegación de servicio.
Cisco ha lanzado actualizaciones de software que deben aplicarse inmediatamente. La versión corregida recomendada es IOS XE Release 17.15.4a o superior. Como mitigaciones temporales, es posible restringir el acceso SNMP a usuarios de confianza, deshabilitar los OID afectados y supervisar las conexiones mediante el comando show snmp host.
Más información en:
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75296
SEK insiste en que esta situación requiere una respuesta inmediata debido a la explotación activa confirmada. Las organizaciones que pospongan las correcciones se exponen a un compromiso total de las infraestructuras críticas. Quedamos a disposición de nuestros clientes para ayudarles a implementar las medidas necesarias.
