Cisco ha lanzado actualizaciones de software para abordar una falla de seguridad cr\u00edtica que afecta la gesti\u00f3n de reuniones y que podr\u00eda permitir que un atacante remoto y autenticado obtenga privilegios de administrador en instancias susceptibles.<\/p>\n
La vulnerabilidad, registrada como CVE-2025-20156, tiene una puntuaci\u00f3n CVSS de 9,9 sobre 10,0. Se ha descrito como una falla de escalada de privilegios en la API REST de Cisco Meeting Management.<\/p>\n
“Esta vulnerabilidad existe porque no se aplica la autorizaci\u00f3n adecuada a los usuarios de la API REST”, dijo la empresa. dicho<\/a> en un aviso del mi\u00e9rcoles. “Un atacante podr\u00eda aprovechar esta vulnerabilidad enviando solicitudes de API a un punto final espec\u00edfico”.<\/p>\n “Un exploit exitoso podr\u00eda permitir al atacante obtener control a nivel de administrador sobre los nodos perif\u00e9ricos administrados por Cisco Meeting Management”.<\/p>\n El especialista en equipos de redes le dio cr\u00e9dito a Ben Leonard-Lagarde de Modux por informar sobre la deficiencia de seguridad. Afecta a las siguientes versiones del producto independientemente de la configuraci\u00f3n del dispositivo:<\/p>\n Cisco tambi\u00e9n lanz\u00f3 parches para remediar una falla de denegaci\u00f3n de servicio (DoS) que afecta a BroadWorks y que se deriva de un manejo inadecuado de la memoria para ciertas solicitudes del Protocolo de inicio de sesi\u00f3n (SIP) (CVE-2025-20165, puntuaci\u00f3n CVSS: 7,5). El problema se solucion\u00f3 en la versi\u00f3n RI.2024.11.<\/p>\n “Un atacante podr\u00eda aprovechar esta vulnerabilidad enviando una gran cantidad de solicitudes SIP a un sistema afectado”, dicho<\/a>. <\/p>\n “Un exploit exitoso podr\u00eda permitir al atacante agotar la memoria asignada a los servidores de red Cisco BroadWorks que manejan el tr\u00e1fico SIP. Si no hay memoria disponible, los servidores de red ya no pueden procesar las solicitudes entrantes, lo que resulta en una condici\u00f3n DoS que requiere manual intervenci\u00f3n para recuperarse.”<\/p>\n Una tercera vulnerabilidad parcheada por Cisco es CVE-2025-20128<\/a> (Puntuaci\u00f3n CVSS: 5.3), un error de subdesbordamiento de enteros que afecta la rutina de descifrado de vinculaci\u00f3n e incrustaci\u00f3n de objetos 2 (OLE2) de ClamAV y que tambi\u00e9n podr\u00eda resultar en una condici\u00f3n DoS.<\/p>\n La compa\u00f1\u00eda, que reconoci\u00f3 a Google OSS-Fuzz por informar sobre la falla, dijo que est\u00e1 consciente de la existencia de un c\u00f3digo de explotaci\u00f3n de prueba de concepto (PoC), aunque no hay evidencia de que haya sido explotado maliciosamente en la naturaleza.<\/p>\n La noticia de las fallas de Cisco llega cuando las agencias de seguridad cibern\u00e9tica y aplicaci\u00f3n de la ley del gobierno de EE. UU. publicaron detalles t\u00e9cnicos de dos cadenas de exploits utilizadas como armas por equipos de pirater\u00eda de estados naci\u00f3n para ingresar a las aplicaciones de servicios en la nube de Ivanti en septiembre de 2024.<\/p>\n Las vulnerabilidades en cuesti\u00f3n son las siguientes:<\/p>\n Las secuencias de ataque, seg\u00fan la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), involucraron el abuso de CVE-2024-8963 junto con CVE-2024-8190 y CVE-2024-9380 en un caso. y CVE-2024-8963 y CVE-2024-9379 en el otro.<\/p>\n Vale la pena se\u00f1alar que la primera cadena de exploits fue revelada por Fortinet FortiGuard Labs en octubre de 2024. En al menos un caso, se cree que los actores de amenazas realizaron movimientos laterales despu\u00e9s de lograr un punto de apoyo inicial.<\/p>\n Se ha descubierto que la segunda cadena de exploits aprovecha CVE-2024-8963 en combinaci\u00f3n con CVE-2024-9379 para obtener acceso a la red de destino, seguido de intentos fallidos de implantar web shells para lograr persistencia.<\/p>\n “Los actores de amenazas encadenaron las vulnerabilidades enumeradas para obtener acceso inicial, realizar ejecuci\u00f3n remota de c\u00f3digo (RCE), obtener credenciales e implantar shells web en las redes de las v\u00edctimas”, dijeron las agencias. dicho<\/a>. “Las credenciales y los datos confidenciales almacenados dentro de los dispositivos Ivanti afectados deben considerarse comprometidos.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Cisco-soluciona-un-defecto-critico-de-escalada-de-privilegios-en.jpg\")
<\/a><\/center><\/div>\n\n
CISA y FBI detallan las cadenas de explotaci\u00f3n de Ivanti<\/h3>\n
<\/a><\/center><\/div>\n