Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco Patches CVE-2025-20188 (10.0 CVSS) en iOS XE que habilita los exploits de raíz a través de JWT
  • Tecnología

Cisco Patches CVE-2025-20188 (10.0 CVSS) en iOS XE que habilita los exploits de raíz a través de JWT

teknomers 8 de Mayıs de 2025 (Last updated: 8 de Mayıs de 2025) 2 minutes read
Cisco Patches CVE-2025-20188 (10.0 CVSS) en iOS XE que habilita


08 de mayo de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Cisco ha lanzado correcciones de software para abordar una falla de seguridad de severidad máxima en su controlador inalámbrico iOS XE que podría permitir que un atacante remoto no autenticado cargue archivos arbitrarios a un sistema susceptible.

La vulnerabilidad, rastreada como CVE-2025-20188ha sido calificado 10.0 en el sistema de puntuación CVSS.

“Esta vulnerabilidad se debe a la presencia de un token web JSON codificado (JWT) en un sistema afectado”, la compañía dicho en un aviso del miércoles.

Ciberseguridad

“Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTPS diseñadas a la interfaz de descarga de imágenes AP. Una exploit exitosa podría permitir al atacante cargar archivos, realizar un recorrido de ruta y ejecutar comandos arbitrarios con privilegios raíz”.

Dicho esto, para que la explotación sea exitosa, la función de descarga de imágenes AP fuera de banda debe estar habilitada en el dispositivo. Está deshabilitado de forma predeterminada.

Los siguientes productos se ven afectados, si tienen una versión vulnerable en ejecución y tienen la función de descarga de imágenes AP fuera de banda activada-

  • Controladores inalámbricos Catalyst 9800-Cl para la nube
  • Catalyst 9800 Controlador inalámbrico incrustado para interruptores de la serie Catalyst 9300, 9400 y 9500
  • Controladores inalámbricos de la serie Catalyst 9800
  • Controlador inalámbrico integrado en Catalyst APS
Ciberseguridad

Si bien la actualización de la última versión es el mejor curso de acción, ya que las mitigaciones temporales, los usuarios pueden deshabilitar la función hasta que se pueda realizar una actualización.

“Con esta función deshabilitada, la descarga de imágenes AP utilizará el método Capwap para la función de actualización de imagen AP, y esto no afecta el estado del cliente AP”, agregó Cisco.

El equipo de redes de redes de red acreditó a XB del Grupo de Iniciativas de Seguridad Avanzada de Cisco (ASIG) por descubrir el informe del error durante las pruebas de seguridad internas. No hay evidencia de que la vulnerabilidad haya sido explotada maliciosamente en la naturaleza.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Trump puede cerrar un acuerdo con el Reino Unido
Next: Nombres de la empresa momentos clave

Related Stories

Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Entrevista posterior al partido de Jannik Sinner tras vencer a Alexander Zverev y retener su título en Wimbledon

teknomers 12 de Temmuz de 2026
  • General

27 muertos en un incendio en un pub de Bangkok, dicen las autoridades

teknomers 12 de Temmuz de 2026
  • Deporte

Wimbledon: Jannik Sinner mantiene su corona

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.