Cisco ha lanzado parches para una vulnerabilidad crítica en su sistema Unified Communications Manager (CM), plataforma usada para gestionar llamadas empresariales. El fallo, catalogado como grave, permite a un atacante remoto ejecutar código no autorizado sin necesidad de autenticación. La urgencia de la corrección aumentó después de que investigadores publicaran un exploit funcional, exponiendo a miles de empresas a posibles intrusiones en sus redes de comunicaciones.
Detalles técnicos del parche y la vulnerabilidad 🔧
La vulnerabilidad, identificada como CVE-2025-20124, reside en la interfaz de administración web del Unified CM. Se origina por una validación incorrecta de datos de entrada, lo que permite inyectar comandos arbitrarios. Cisco recomienda actualizar a la versión 15.0.1.23900-1 o posteriores. Además, sugiere restringir el acceso a las interfaces de administración mediante listas de control de acceso (ACL) y segmentación de red. El exploit público, disponible en repositorios de GitHub, simplifica el ataque, por lo que la actualización es urgente.
El exploit que llegó antes que el café del lunes ☕
Parece que a los investigadores les entusiasma más compartir juguetes peligrosos que avisar con tiempo. Cisco, como siempre, tuvo que correr a poner parches mientras los administradores de sistemas sudaban pensando en sus servidores de llamadas. Lo curioso es que el exploit se publicó justo antes de un fin de semana, como si quisieran que los equipos de TI tuvieran algo interesante que hacer el lunes por la mañana. Menos mal que el café estaba caliente.