Publicado: 2025-08-15 10:20
Vulnerabilidad
Cisco
Centro seguro de gestión de firewall
Cisco ha publicado información sobre una vulnerabilidad crítica (CVE-2025-20265) en Cisco Secure Firewall Management Center (FMC) en la implementación de radio (1). La vulnerabilidad ha recibido 10.0 en la clasificación de CVSS (CVSS 3.1) de Cisco y podría permitir que un atacante no autenticado decida de forma remota el código arbitrario con privilegios completos. La vulnerabilidad se debe a una deficiencia en el manejo de los datos del usuario en el proceso de autenticación. No hay información de que la vulnerabilidad haya sido explotada.
Las actualizaciones de seguridad y los consejos de guía están disponibles (1).
Productos afectados
Cisco Secure FMC Software 7.0.7 Och 7.7.0 I Implementación de radio.
Para obtener más detalles sobre versiones vulnerables, consulte el Consejo de Seguridad del Proveedor (1).
Recomendaciones
CERT-SE recomienda instalar actualizaciones de seguridad lo antes posible de acuerdo con las instrucciones del proveedor.
Fuentes
(1) https://sec.cloudapps.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-fmc-radius-rce-tnbkf79