Autoridades de ciberseguridad alertan sobre una vulnerabilidad SNMP de alta severidad en Cisco IOS/IOS-XE (CVE-2025-20352) que ha sido observada en explotación activa; recomiendan aplicar parches y restringir SNMP según buenas prácticas.

En noviembre de 2025 una autoridad nacional de ciberseguridad publicó una alerta de alto nivel sobre la vulnerabilidad CVE-2025-20352 en el componente SNMP de Cisco IOS/IOS-XE, reportando explotación activa y riesgo de ejecución remota o denegación de servicio cuando SNMP está habilitado sin controles. La nota explica que el riesgo afecta a sistemas con SNMP activado y recomienda aplicar los parches oficiales de Cisco, restringir el acceso SNMP por ACLs y revisar credenciales y configuraciones administrativas.

Esta clase de fallos resalta la necesidad de políticas de parcheo y segmentación de administración en infraestructuras empresariales: para SITE PERÚ es una oportunidad para ofrecer servicios de auditoría de exposición, revisión de configuraciones (hardening) y planes de contingencia que incluyan backups y roll-back. Además, se debe priorizar el monitoreo de logs y establecer ventanas de mantenimiento coordinadas con el cliente para aplicar correcciones sin afectar operaciones críticas.

National Cyber Security Authority. (2025, 11 de noviembre). Alert: High-Severity SNMP Vulnerability in Cisco IOS and IOS XE (CVE-2025-20352). NCSA Updates.