Cisco ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en varios modelos de sus productos Cisco Secure Firewall ASA y Cisco Secure Firewall Threat Defense (FTD) debido a una implementación incorrecta del cifrado TLS_CHACHA20_POLY1305_SHA256 en las conexiones TLS 1.3. Esta vulnerabilidad, identificada como CVE-2025-20127, puede ser explotada por un atacante remoto autenticado para consumir excesivamente los recursos del dispositivo, lo que resulta en una interrupción del servicio.
Un atacante podría enviar múltiples conexiones TLS 1.3 utilizando este cifrado, provocando que el dispositivo deje de aceptar nuevas conexiones SSL/TLS. Como consecuencia, el dispositivo puede volverse inoperativo hasta que se realice un reinicio manual para restaurar su funcionamiento.
Productos y versiones afectadas:
| Producto | Versión Afectada | Versión Corregida |
| Cisco ASA 3100 Series | Todas las versiones anteriores a 9.18.5 Todas las versiones anteriores a 7.5.2 | 9.18.5 o superiores 7.5.2 o superiores |
| Cisco FTD 4200 Series | Todas las versiones anteriores a 7.5.2 | 7.5.2 o superiores |
Recomendaciones:
Cisco ha publicado actualizaciones de software que corrigen el problema en las versiones afectadas. Se recomienda encarecidamente a todos los usuarios de los dispositivos afectados que actualicen a las versiones corregidas listadas anteriormente.
Referencias