Vulnerabilidad en Cisco IOS XE Software (CVE-2025-20214)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/05/2025

Última modificación:

08/05/2025

Descripción

Una vulnerabilidad en el Módulo de Control de Acceso a la Configuración de Red (NACM) de Cisco IOS XE Software podría permitir que un atacante remoto autenticado obtenga acceso de lectura no autorizado a datos de configuración u operativos. Esta vulnerabilidad existe porque un cambio sutil en el comportamiento de las llamadas API internas provoca que los resultados se filtren incorrectamente. Un atacante podría explotar esta vulnerabilidad utilizando los protocolos NETCONF, RESTCONF o la Interfaz de Administración de Red gRPC (gNMI) y consultando datos en rutas que podrían haber sido denegadas por la configuración de NACM. Una explotación exitosa podría permitir al atacante acceder a datos que deberían haber estado restringidos según la configuración de NACM. Nota: Esta vulnerabilidad requiere que el atacante obtenga las credenciales de un usuario válido con privilegios inferiores a 15 y que NACM esté configurado para proporcionar acceso de lectura restringido a ese usuario.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-netconf-nacm-bypass-TGZV9pmQ