Vulnerabilidad crítica en Telnetd permite RCE sin autenticación

Ciberseguridad Mar 18, 2026

Introducción

Una grave vulnerabilidad en el servicio Telnet, identificada como CVE-2026-32746, ha sido divulgada por expertos en ciberseguridad. Esta falla permite a un atacante remoto ejecutar código arbitrario con privilegios de root sin necesidad de autenticación, exponiendo sistemas críticos a riesgos significativos.

¿Qué sucedió?

La vulnerabilidad fue descubierta por la empresa israelí Dream el 11 de marzo de 2026, afectando todas las versiones de la implementación del servicio Telnet hasta la 2.7. Se trata de un error de escritura fuera de límites que se presenta en el manejador de subopciones para el modo línea, conocido como SLC, resultando en un desbordamiento de búfer. Este problema permite que un atacante envíe un mensaje malicioso durante el apretón de manos de conexión inicial, incluso antes de que aparezca el aviso de inicio de sesión.

Impacto y Riesgo

La explotación exitosa de esta vulnerabilidad puede comprometer completamente un sistema, ya que telnetd generalmente se ejecuta con privilegios de root. Esto abre la puerta a diversas acciones post-explotación, como la instalación de puertas traseras persistentes, la exfiltración de datos y el movimiento lateral dentro de la red utilizando los sistemas comprometidos como puntos de pivote. La vulnerabilidad tiene un puntaje CVSS de 9.8 sobre 10, lo que indica su gravedad.

Recomendaciones

  • Deshabilitar el servicio Telnet en todos los dispositivos en los que no sea estrictamente necesario.
  • Implementar medidas de seguridad adicionales como VPN o SSH para accesos remotos seguros.
  • Actualizarlos a las versiones más recientes tan pronto como se libere el parche el 1 de abril de 2026.
  • Monitorear conexiones entrantes al puerto 23 y establecer alertas para actividad sospechosa.

Conclusión

La CVE-2026-32746 es una advertencia seria sobre la importancia de mantener actualizados y seguros los servicios de red. La exposición a este tipo de vulnerabilidades puede llevar a compromisos críticos en la infraestructura de TI de las organizaciones. Actuar rápidamente es esencial para mitigar estos riesgos.

Tags

enHackeSOC

Recommended for you