Cisco ha publicado recientemente notas de seguridad en las que se describen vulnerabilidades que afectan a distintos productos:
Entre ellas destacan tres vulnerabilidades críticas (CVE-2025-20333, CVE-2025-20362 y CVE-2025-20363 ) en Cisco ASA (Adaptive Security Appliance) y Cisco Firepower Threat Defense (FTD). Estas vulnerabilidades ya están siendo explotadas activamente como zero-day, lo que aumenta significativamente el riesgo de compromiso.
Es importante destacar que CVE-2025-20362, pese a estar clasificada como media (CVSS 6.5), forma parte de la cadena de explotación junto con las otras, y debe tratarse con la misma criticidad.
Impacto Potencial
• Ejecución remota de código sin autenticación (20333 y 20363).
• Denegaciones de servicio en entornos ASA/FTD.
• Omisión de mecanismos de arranque seguro.
• Inyección de comandos y bypass de autenticación (20362 en cadena).
• Compromiso total de la confidencialidad, integridad y disponibilidad de la red.
Recomendaciones Inmediatas
1. Actualizar de inmediato a las versiones corregidas publicadas por Cisco (ASA 9.16.4.84+, 9.18.4.57+, 9.19.1.42+, 9.20.3.16+, 9.22.2, 9.23.1.3; FTD 7.0.8, 7.2.10, 7.4.2.3, 7.6.1, 7.7.10).
2. Aplicar medidas de mitigación temporales si la actualización no es inmediata.
3. Reforzar la monitorización en SOC/SIEM para detectar accesos anómalos e intentos de explotación.
4. Revisar configuraciones críticas de firewall, autenticación y segmentación.
5. Mantener contacto con CERT/INCIBE y los avisos de Cisco para recibir notificaciones actualizadas.
