Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en Webex que permite a atacantes no autenticados ejecutar código de manera remota en el equipo de la víctima, simplemente a través de enlaces de invitación maliciosos a reuniones.
CVE-2025-20236: Falla en el analizador de URLs de Webex
La falla fue rastreada como CVE-2025-20236 y se origina en el analizador de URLs personalizado de Webex que no valida correctamente la entrada del usuario.
“Un atacante puede explotar esta vulnerabilidad persuadiendo a la víctima a hacer clic en un enlace modificado de invitación a reunión, lo que le permitiría descargar archivos arbitrarios y ejecutar comandos en el sistema con los privilegios del usuario atacado,” explica Cisco en su aviso.
Este error afecta a todas las instalaciones del cliente Cisco Webex, independientemente del sistema operativo o configuración. No existen soluciones temporales, por lo que es necesario actualizar el software.
Versiones afectadas y correcciones disponibles
| Versión de Webex App | Estado | Versión con corrección |
|---|---|---|
| 44.5 y anteriores | No vulnerable | N/A |
| 44.6 | Vulnerable | 44.6.2.30589 |
| 44.7 | Vulnerable | Migrar a una versión corregida |
| 44.8 y posteriores | No vulnerable | N/A |
Otras vulnerabilidades abordadas esta semana
Cisco también parchó:
- CVE-2025-20178: Escalada de privilegios en la interfaz de administración web de Secure Network Analytics que permite a usuarios con credenciales administrativas ejecutar comandos como root.
- CVE-2025-20150: Falla en Nexus Dashboard que permite a atacantes no autenticados enumerar cuentas LDAP y verificar qué nombres de usuario son válidos.
La unidad PSIRT de Cisco asegura que, hasta el momento, no hay evidencia de exploits públicos ni actividad maliciosa dirigida a estas fallas recién corregidas.
Cisco advierte sobre otras amenazas críticas ⚠️
A principios de abril, Cisco también instó a aplicar parches urgentes para CVE-2024-20439, una falla crítica en Cisco Smart Licensing Utility (CSLU) que expone una cuenta administrativa con credenciales estáticas.
Esta vulnerabilidad ya está siendo explotada activamente y CISA la incluyó en su catálogo de vulnerabilidades explotadas con una fecha límite de mitigación para el 21 de abril.