Vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager en explotación

Introducción

Recientemente, Cisco ha alertado sobre la explotación activa de dos vulnerabilidades en su plataforma Catalyst SD-WAN Manager, destacando la importancia de la seguridad en redes empresariales.

¿Qué sucedió?

Las vulnerabilidades, identificadas como CVE-2026-20122 y CVE-2026-20128, permiten a atacantes remotos y locales ejecutar acciones no autorizadas en sistemas afectados. La primera permite una sobrescritura arbitraria de archivos y la segunda facilita la divulgación de información mediante el acceso a privilegios de usuario.

Impacto y Riesgo

Con un puntaje de CVSS de 7.1 y 5.5 respectivamente, estas vulnerabilidades pueden comprometer la integridad y confidencialidad de los datos manejados por el Catalyst SD-WAN Manager, poniendo en riesgo la infraestructura de red de organizaciones que dependen de esta herramienta.

Recomendaciones

• Actualizar a una versión de software corregida inmediatamente.
• Limitar el acceso desde redes no seguras.
• Asegurar los dispositivos tras un firewall.
• Deshabilitar HTTP en el portal de administración de Catalyst SD-WAN Manager.
• Cambiar la contraseña predeterminada del administrador.
• Monitorear el tráfico de registro en busca de actividades no autorizadas.

Conclusión

Las vulnerabilidades en Cisco Catalyst SD-WAN Manager subrayan la necesidad de una gestión proactiva de la seguridad en la infraestructura de TI. Las organizaciones deben actuar rápidamente para actualizar sus sistemas y protegerse contra posibles ataques.