Área clientes

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Cisco ha emitido una advertencia sobre una vulnerabilidad de alta severidad presente en su IOS Software e IOS XE Software. Esta vulnerabilidad, identificada como CVE-2025-20352 (con una puntuación CVSS de 7.7), podría permitir a un atacante remoto ejecutar código malicioso o provocar una denegación de servicio (DoS) bajo ciertas circunstancias. La compañía ha confirmado que la vulnerabilidad está siendo explotada activamente y que tuvo conocimiento de ella tras la filtración de credenciales de administrador local.

El problema reside en el subsistema del Protocolo Simple de Administración de Redes (SNMP) y surge como resultado de una condición de desbordamiento de pila. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad enviando un paquete SNMP manipulado a un dispositivo afectado a través de redes IPv4 o IPv6. Si el atacante posee privilegios bajos, podría causar una denegación de servicio (DoS). Si, por el contrario, cuenta con privilegios elevados (acceso root), podría ejecutar código arbitrario y tomar el control total del sistema vulnerable.

Para que se produzca la explotación, deben cumplirse las siguientes condiciones:

* Para causar un DoS, el atacante debe poseer la cadena de comunidad de solo lectura SNMPv2c o anterior, o credenciales de usuario SNMPv3 válidas.
* Para ejecutar código como usuario root, el atacante debe poseer la cadena de comunidad de solo lectura SNMPv1 o v2c, o credenciales de usuario SNMPv3 válidas, así como credenciales administrativas o de privilegio 15 en el dispositivo afectado.

La vulnerabilidad afecta a todas las versiones de SNMP, así como a los switches Meraki MS390 y Cisco Catalyst Serie 9300 que ejecutan Meraki CS 17 y versiones anteriores. Cisco ha publicado una solución en Cisco IOS XE Software Release 17.15.4a. IOS XR Software y NX-OS Software no se ven afectados.

Cisco recomienda encarecidamente limitar el acceso SNMP a usuarios de confianza y monitorear los sistemas mediante el comando “show snmp host”. Además, los administradores pueden deshabilitar los OID (Object Identifiers) afectados en los dispositivos vulnerables. Deshabilitar estos OID puede afectar la gestión del dispositivo a través de SNMP, como el descubrimiento y el inventario de hardware.

Desde INGENIERÍA TELEMÁTICA SAS, recomendamos a todas las empresas que utilicen equipos Cisco con IOS e IOS XE Software a revisar la configuración de SNMP y aplicar las mitigaciones recomendadas por Cisco a la brevedad. Si su empresa necesita ayuda para proteger su infraestructura de red y asegurar sus dispositivos Cisco, no dude en contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente. Podemos asesorarle y ayudarle a implementar las mejores prácticas de seguridad, incluyendo la configuración de firewalls, sistemas de detección de intrusiones y soluciones de monitoreo de seguridad.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

CISA Alerta sobre Vulnerabilidad Crítica Zero-Day en Oracle Identity Manager Activamente Explotada

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una alerta sobre una vulnerabilidad crítica zero-day que afecta a Oracle Identity Manager (CVE-2025-61757). Esta vulnerabilidad, con una puntuación CVSS de 9.8, reside en la falta de autenticación para una función crítica, lo que permite la ejecución

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2

Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la implantación de archivos .blend maliciosos en plataformas como CGTrader. Los usuarios descargan

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania

Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de ingeniería civil en los Estados Unidos, con conexiones previas a una ciudad relacionada

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas

Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware puede tomar control total del dispositivo infectado. Aunque aún se encuentra en desarrollo, Sturnus es

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte