Cisco confirma múltiples productos afectados por vulnerabilidad RCE en servidor SSH de Erlang/OTP
Cisco Systems ha emitido un aviso de seguridad crítico confirmando que varios de sus productos están afectados por una vulnerabilidad de ejecución remota de código (RCE) en el servidor SSH de Erlang/OTP, identificada como CVE-2025-32433. Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en sistemas vulnerables sin autenticación previa.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad reside en la implementación del servidor SSH incluido en Erlang/OTP, un entorno de ejecución ampliamente utilizado para aplicaciones distribuidas y tolerantes a fallos. El problema específico se encuentra en el manejo de ciertos paquetes de autenticación SSH, donde una condición de carrera podría ser explotada para lograr la ejecución remota de código.
Los aspectos técnicos clave incluyen:
- Tipo de vulnerabilidad: Condición de carrera en el servidor SSH
- Vector de ataque: Remoto, sin necesidad de credenciales
- Impacto potencial: Ejecución de código con privilegios del servicio SSH
- Complejidad de explotación: Media-alta, requiere conocimiento específico
Productos Cisco afectados
Según el aviso de seguridad, múltiples productos de Cisco incorporan versiones vulnerables de Erlang/OTP. Entre los principales afectados se encuentran:
- Dispositivos de red empresariales
- Soluciones de colaboración
- Plataformas de seguridad
- Sistemas de gestión de red
Cisco está trabajando en parches para todas las plataformas afectadas y recomienda a los clientes monitorear sus avisos de seguridad para actualizaciones específicas por producto.
Medidas de mitigación
Mientras se esperan los parches oficiales, Cisco recomienda las siguientes medidas de mitigación:
- Restringir el acceso SSH a redes de confianza mediante listas de control de acceso (ACLs)
- Deshabilitar el servicio SSH cuando no sea estrictamente necesario
- Implementar segmentación de red para limitar el impacto potencial
- Monitorear logs de autenticación SSH para detectar intentos de explotación
Implicaciones de seguridad
Esta vulnerabilidad representa un riesgo significativo debido a:
- La naturaleza crítica de muchos dispositivos afectados
- El potencial para comprometer completamente sistemas vulnerables
- La posibilidad de movimiento lateral dentro de redes corporativas
- El desafío de actualizar sistemas embebidos en entornos industriales
Las organizaciones deben priorizar la evaluación de su exposición a esta vulnerabilidad y aplicar las contramedidas adecuadas según su entorno específico.
Para más información técnica sobre esta vulnerabilidad y la lista completa de productos afectados, consulte el aviso original de Cisco.
