{"id":10967,"date":"2025-08-15T14:52:01","date_gmt":"2025-08-15T20:52:01","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10967"},"modified":"2025-08-15T14:52:02","modified_gmt":"2025-08-15T20:52:02","slug":"alerta-2025-70-falla-critica-cisco-fmc","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-70-falla-critica-cisco-fmc\/","title":{"rendered":"Alerta 2025-70 Falla Cr\u00edtica CISCO FMC"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cisco Secure Firewall Management Center (FMC)<\/strong> versiones <strong>7.0.7<\/strong> y <strong>7.7.0<\/strong> con autenticaci\u00f3n <strong>RADIUS<\/strong> habilitada<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha identificado la vulnerabilidad cr\u00edtica <strong>CVE-2025-20265<\/strong> con una puntuaci\u00f3n <strong>CVSS de 10.0<\/strong> (m\u00e1xima gravedad) en <strong>Cisco Secure Firewall Management Center (FMC)<\/strong>.<br>El fallo reside en el subsistema <strong>RADIUS<\/strong>, donde una validaci\u00f3n inadecuada de la entrada del usuario permite que un atacante remoto no autenticado env\u00ede credenciales especialmente dise\u00f1adas para ejecutar comandos con privilegios elevados en el dispositivo.<\/p>\n\n\n\n<p>La explotaci\u00f3n es posible cuando el FMC est\u00e1 configurado para autenticaci\u00f3n RADIUS en la interfaz web de administraci\u00f3n, en SSH o en ambas. Esto podr\u00eda comprometer por completo la integridad, disponibilidad y confidencialidad de los sistemas afectados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p><strong>Actualizar inmediatamente<\/strong> los dispositivos a la version <strong>mas actual<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-fmc-radius-rce-TNBKf79\">Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo RADIUS del software Cisco Secure Firewall Management Center<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.criticalpathsecurity.com\/urgent-security-advisory-cve-2025-20265-critical-rce-vulnerability-cvss-10-0-in-cisco-secure-fmc\/\">Aviso de seguridad urgente: CVE-2025-20265 &#8211; Vulnerabilidad RCE cr\u00edtica (CVSS 10.0) en Cisco Secure FMC &#8211; Seguridad de ruta cr\u00edtica<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2025\/08\/cisco-warns-of-cvss-100-fmc-radius-flaw.html?m=1\">Cisco advierte sobre la falla CVSS 10.0 FMC RADIUS que permite la ejecuci\u00f3n remota de c\u00f3digo<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10968,"template":"","class_list":["post-10967","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10967\/revisions"}],"predecessor-version":[{"id":10970,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10967\/revisions\/10970"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10968"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}