Cisco ha lanzado correcciones de software para abordar una falla de seguridad de severidad m\u00e1xima en su controlador inal\u00e1mbrico iOS XE que podr\u00eda permitir que un atacante remoto no autenticado cargue archivos arbitrarios a un sistema susceptible.<\/p>\n
La vulnerabilidad, rastreada como CVE-2025-20188<\/strong>ha sido calificado 10.0 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n “Esta vulnerabilidad se debe a la presencia de un token web JSON codificado (JWT) en un sistema afectado”, la compa\u00f1\u00eda dicho<\/a> en un aviso del mi\u00e9rcoles.<\/p>\n “Un atacante podr\u00eda explotar esta vulnerabilidad enviando solicitudes HTTPS dise\u00f1adas a la interfaz de descarga de im\u00e1genes AP. Una exploit exitosa podr\u00eda permitir al atacante cargar archivos, realizar un recorrido de ruta y ejecutar comandos arbitrarios con privilegios ra\u00edz”.<\/p>\n Dicho esto, para que la explotaci\u00f3n sea exitosa, la funci\u00f3n de descarga de im\u00e1genes AP fuera de banda debe estar habilitada en el dispositivo. Est\u00e1 deshabilitado de forma predeterminada.<\/p>\n Los siguientes productos se ven afectados, si tienen una versi\u00f3n vulnerable en ejecuci\u00f3n y tienen la funci\u00f3n de descarga de im\u00e1genes AP fuera de banda activada-<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Cisco-Patches-CVE-2025-20188-100-CVSS-en-iOS-XE-que-habilita.jpg\")
<\/a><\/center><\/div>\n\n