Vulnerabilidad en Cisco IOS Software, IOS XE Software, Secure Firewall Adaptive Security Appliance y Secure Firewall Threat Defense (CVE-2025-20239)

Una vulnerabilidad en la función Intercambio de Claves de Internet Versión 2 (IKEv2) del software Cisco IOS, IOS XE, Secure Firewall Adaptive Security Appliance (ASA) y Secure Firewall Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una fuga de memoria, lo que resulta en una denegación de servicio (DoS). Esta vulnerabilidad se debe a un procesamiento inadecuado de los paquetes IKEv2. Un atacante podría explotar esta vulnerabilidad enviando paquetes IKEv2 manipulados a un dispositivo afectado. En el caso del software Cisco IOS e IOS XE, una explotación exitosa podría permitir al atacante provocar la recarga inesperada del dispositivo. En el caso del software Cisco ASA y FTD, una explotación exitosa podría permitir al atacante agotar parcialmente la memoria del sistema, lo que causa inestabilidad, como la imposibilidad de establecer nuevas sesiones VPN IKEv2. Es necesario reiniciar el dispositivo manualmente para recuperarse de esta situación.