Vulnerabilidades críticas en CISCO

Cisco ha publicado actualizaciones para solucionar una vulnerabilidad de seguridad crítica en el Controlador de Gestión Integrada (IMC) que, de ser explotada con éxito, podría permitir a un atacante remoto no autenticado eludir la autenticación y obtener acceso al sistema con privilegios elevados.

La vulnerabilidad, identificada como CVE-2026-20093 (CVSS: 9,8), «se debe a un manejo incorrecto de las solicitudes de cambio de contraseña», indicó Cisco en un aviso publicado el miércoles. «Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante eludir la autenticación, modificar las contraseñas de cualquier usuario del sistema, incluido un administrador, y obtener acceso al sistema como dicho usuario».

Esta deficiencia afecta a los siguientes productos, independientemente de la configuración del dispositivo:

5000 Series Enterprise Network Compute Systems (ENCS) – Fixed in 4.15.5Catalyst 8300 Series Edge uCPE – Fixed in 4.18.3
UCS C-Series M5 and M6 Rack Servers in standalone mode – Fixed in 4.3(2.260007), 4.3(6.260017), and 6.0(1.250174)
UCS E-Series Servers M3 – Fixed in 3.2.17
UCS E-Series Servers M6 – Fixed in 4.15.3

Otra vulnerabilidad crítica, parcheada por Cisco, afecta a Smart Software Manager On-Prem (SSM On-Prem), lo que podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente. La vulnerabilidad, CVE-2026-20160 (CVSS: 9.8), se origina por una exposición involuntaria de un servicio interno.

«Un atacante podría explotar esta vulnerabilidad enviando una solicitud especialmente diseñada a la API del servicio expuesto. Una explotación exitosa podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de administrador», dijo Cisco.

Se han publicado parches para la vulnerabilidad en la versión 9-202601 de Cisco SSM On-Prem. Cisco indicó que la vulnerabilidad se descubrió internamente durante la resolución de un caso de soporte del Centro de Asistencia Técnica (TAC) de Cisco.

Si bien ninguna de las vulnerabilidades ha sido explotada públicamente, varios fallos de seguridad recientemente revelados en productos de Cisco han sido utilizados por ciberdelincuentes. Estas fallas han sido explotadas en los últimos 60 días:

CVE-2026-20131 (CVSS: 10) — Secure Firewall Management Center (FMC). RCE severidad máxima, explotada como Zero-Day por el ransomware Interlock.
CVE-2026-20079 (CVSS: 10) — Firewall Management Center
CVE-2026-20093 (CVSS: 9.8) — IMC Authentication Bypass
CVE-2026-20160 (CVSS: 9.8) — SSM On-Prem RCE

Fuente y redacción: segu-info.com.ar

Logran romper el esquema de cifrado del sistema de votación ruso basado en Blockchain

Las autoridades desmantelan cuatro redes de bots de IoT responsables de ataques DDoS sin precedentes

El nuevo esquema de phishing explota el interés público en torno al huracán Michael para robar credenciales de correo electrónico