23
Cisco ha lanzado actualizaciones importantes para su sistema operativo IOS XR. Estas actualizaciones abordan varias vulnerabilidades críticas. Actuar rápidamente es esencial para proteger los dispositivos de posibles ataques.
Actualizaciones de Seguridad en Cisco IOS XR
Recientemente, Cisco identificó y corrigió tres vulnerabilidades significativas en IOS XR. Dos de ellas son de alta gravedad, mientras que la tercera tiene una gravedad media. A continuación, un resumen de estas vulnerabilidades.
Detalles de las Vulnerabilidades Críticas
CVE-2025-20248 (alta gravedad; CVSS 6.0): Esta vulnerabilidad afecta el proceso de instalación de IOS XR. Permite a un atacante autenticado eludir la verificación de firmas de imagen. Ocurrió debido a la falta de validación de archivos durante la instalación de .iso. Así, el atacante puede cargar software no firmado. Para mitigar este riesgo, Cisco implementó controles adicionales en las imágenes .iso. Se reconoce a un investigador externo por reportar este problema.
CVE-2025-20340 (alta gravedad; CVSS 7.4): Esta falla afecta la implementación del Protocolo de Resolución de Direcciones (ARP) en IOS XR. Podría causar una denegación de servicio en el dispositivo objetivo. La vulnerabilidad surge por el manejo del tráfico ARP elevado en la interfaz de gestión. Un atacante puede provocar fallos del dispositivo con tráfico excesivo. Cisco confirmó que no existen soluciones temporales. Por lo tanto, los usuarios deben actualizar a una versión corregida.
CVE-2025-20159 (media gravedad; CVSS 5.3): Esta vulnerabilidad impacta la lista de control de acceso (ACL) de la interfaz de gestión. Cisco explicó que la falla se da porque las ACL no están soportadas en plataformas específicas. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad. Esto permite eludir las ACL configuradas para SSH, NetConf y gRPC. Cisco lanzó parches para esta vulnerabilidad, además de ofrecer una solución temporal para dispositivos que no pueden actualizarse inmediatamente.
Evaluación de Seguridad: Sin Intentos Activos de Explotación
Cisco ha proporcionado una lista de routers afectados en sus avisos. Afortunadamente, la empresa confirmó que no se han detectado intentos de explotación activa. Sin embargo, los usuarios de IOS XR deben revisar los avisos. Es fundamental asegurar que sus dispositivos estén protegidos. Implementar los parches necesarios es vital para evitar incidentes de seguridad.
Queremos conocer tu opinión. ¿Qué piensas de estas actualizaciones?
Recibe actualizaciones en tiempo real sobre esta categoría directamente en tu dispositivo. Suscríbete ahora.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
