Cisco reveló el miércoles que tuvo conocimiento de una nueva variante de ataque diseñada para apuntar a dispositivos que ejecutan el software Cisco Secure Firewall Adaptive Security Appliance (ASA) y las versiones del software Cisco Secure Firewall Threat Defense (FTD) que son susceptibles a CVE-2025-20333 y CVE-2025-20362.
«Este ataque puede hacer que los dispositivos sin parches se recarguen inesperadamente, lo que lleva a condiciones de denegación de servicio (DoS)», dijo la compañía en un aviso actualizado, instando a los clientes a aplicar las actualizaciones lo antes posible.
Ambas vulnerabilidades se revelaron a finales de septiembre de 2025, pero no antes de que fueran explotadas como vulnerabilidades de día cero en ataques que entregan malware como RayInitiator y LINE VIPER, según el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC).
Si bien la explotación exitosa de CVE-2025-20333 permite a un atacante ejecutar código arbitrario como root mediante solicitudes HTTP diseñadas, CVE-2025-20362 permite acceder a una URL restringida sin autenticación.
La actualización se produce cuando Cisco abordó dos fallas de seguridad críticas en Unified Contact Center Express (Unified CCX) que podrían permitir que un atacante remoto no autenticado cargue archivos arbitrarios, eluda la autenticación, ejecute comandos arbitrarios y eleve privilegios a root.
El especialista en equipos de redes le dio crédito al investigador de seguridad Jahmel Harris por descubrir e informar las deficiencias. Las vulnerabilidades se enumeran a continuación:
- CVE-2025-20354 (Puntuación CVSS: 9,8): una vulnerabilidad en el proceso de invocación de método remoto Java (RMI) de Unified CCX que permite a un atacante cargar archivos arbitrarios y ejecutar comandos arbitrarios con permisos de root en un sistema afectado.
- CVE-2025-20358 (Puntuación CVSS: 9,4): una vulnerabilidad en la aplicación Contact Center Express (CCX) Editor de Unified CCX que permite a un atacante eludir la autenticación y obtener permisos administrativos para crear scripts arbitrarios en el sistema operativo subyacente y ejecutarlos.
Se han abordado en las siguientes versiones:
- Cisco Unified CCX versión 12.5 SU3 y anteriores (corregido en 12.5 SU3 ES07)
- Cisco Unified CCX versión 15.0 (corregido en 15.0 ES01)
Además de las dos vulnerabilidades, Cisco ha enviado parches para un error DoS de alta gravedad (CVE-2025-20343, puntuación CVSS: 8.6) en Identity Services Engine (ISE) que podría permitir que un atacante remoto no autenticado provoque que un dispositivo susceptible se reinicie inesperadamente.
«Esta vulnerabilidad se debe a un error lógico al procesar una solicitud de acceso RADIUS para una dirección MAC que ya es un punto final rechazado», afirmó. «Un atacante podría aprovechar esta vulnerabilidad enviando una secuencia específica de múltiples mensajes de solicitud de acceso RADIUS diseñados a Cisco ISE».
Si bien no hay evidencia de que alguna de las tres fallas de seguridad haya sido explotada, es esencial que los usuarios apliquen las actualizaciones lo antes posible para una protección óptima.