Una nueva vulnerabilidad crítica ha sido identificada en el software Cisco IOS XR, y si gestionas dispositivos con este sistema operativo, esto te interesa. Cisco ya ha publicado un aviso de seguridad con todos los detalles, y lo más importante: ya hay parches disponibles.
¿Qué es CVE-2025-20138 y por qué es preocupante?
Esta vulnerabilidad, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8.8, lo que la convierte en una amenaza significativa. Afecta directamente a la interfaz de línea de comandos (CLI) del software IOS XR y podría permitir que un atacante local y autenticado ejecute comandos arbitrarios como root en el sistema operativo subyacente.
En otras palabras, alguien con acceso limitado al sistema podría conseguir control total del dispositivo afectado.
¿Cuál es la causa del problema?
Todo se reduce a una validación inadecuada de los argumentos de usuario en ciertos comandos de la CLI. Esta debilidad permite que atacantes con pocos privilegios utilicen comandos especialmente diseñados para elevar sus permisos y ejecutar código como root.
Esto expone a los dispositivos a un compromiso total del sistema si no se actualizan a tiempo.
¿Qué versiones están afectadas?
Cisco ha detallado cómo impacta esta falla según la versión del software IOS XR:
- Versiones 24.1 y anteriores: Vulnerables. Es necesario migrar a una versión corregida.
- Versión 24.2: Vulnerable. Actualizar a la versión 24.2.21 (en desarrollo).
- Versión 24.3: Vulnerable. Migrar a una versión corregida.
- Versión 24.4: No afectada.
Importante: no hay soluciones alternativas disponibles. La única manera de proteger tus sistemas es aplicando las actualizaciones oficiales de Cisco.
¿Qué recomienda Cisco?
Cisco insta a todos sus clientes a actualizar lo antes posible a una versión corregida del software. Aunque actualmente no se han detectado ataques activos aprovechando esta vulnerabilidad, el riesgo es alto y el impacto potencial es grave.