a vulnerabilidad CVE-2025-20188 con un puntaje CVSS v3.1 de 10.0 y criticidad Crítica, es una falla de subida de archivos arbitraria no autenticada (arbitrary file upload) la cual su vector de ataque es de manera remota, sin autenticación en donde se autoriza acciones de path transversal, carga de archivos maliciosos y ejecución de comandos con privilegios de root. El origen del problema identificado es un JSON Web Token (JWT) codificado en duro (hard-coded secret) en los endpoints de descarga de imagen AP via función “Out-of-band AP image download”. Esto llega a generar un impacto de compromiso completo del dispositivo y un riesgo de control total de infraestructura Wi-Fi. De acuerdo con las investigaciones esta vulnerabilidad está afectando modelos Cisco populares (Catalyst 9800‑CL, Catalyst Embedded WLC, Catalyst 9800 Series y WLC embebidos en APs) que ejecuten IOS XE 17.12.03 o versiones anteriores, y tengan la función habilitada.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.