es.wedoany.com Noticia: Cisco ha descubierto una vulnerabilidad en Catalyst SD-WAN Manager que podría permitir a un atacante ejecutar comandos con privilegios de administrador completo.

Esta vulnerabilidad, identificada como CVE-2026-20245, afecta a todos los tipos de implementación de Catalyst SD-WAN Manager, incluyendo implementaciones locales, alojadas en la nube, gestionadas por Cisco y la versión gubernamental FedRAMP. La falla se origina en una validación insuficiente de las entradas proporcionadas por el usuario en la interfaz de línea de comandos (CLI) del producto. Un atacante autenticado con privilegios de netadmin podría explotar esta debilidad cargando un archivo especialmente diseñado, desencadenando una inyección de comandos y elevando sus propios privilegios de acceso al control raíz del sistema.

Aunque el requisito de autenticación eleva la barrera para el ataque, esta vulnerabilidad puede explotarse en cadena con otras dos vulnerabilidades. Cisco ha reconocido que se ha observado una explotación limitada en entornos reales, y al menos algunos incidentes han provocado la aplicación de cambios de configuración no autorizados en los dispositivos periféricos de las implementaciones afectadas. Actualmente no hay parches disponibles, Cisco indica que no existe una solución alternativa y planea corregirlo en versiones futuras, sin proporcionar un cronograma específico.

Cisco recomienda a los clientes revisar el archivo scripts.log en el directorio /var/log/ para buscar indicadores de compromiso, y ejecutar el comando request admin-tech desde cada componente de control de SD-WAN antes de aplicar cualquier actualización, para conservar evidencia de registros que ayude a determinar si ya se ha producido un compromiso.

Esta vulnerabilidad de Catalyst SD-WAN Manager puede explotarse en cadena con dos vulnerabilidades independientes: CVE-2026-20182 y CVE-2026-20127. Ambas vulnerabilidades permiten a un atacante remoto no autenticado obtener privilegios de administrador enviando solicitudes especialmente diseñadas que eluden la autenticación y los controles de inicio de sesión. El equipo de investigación de seguridad Cisco Talos ha vinculado estas dos vulnerabilidades con UAT-8616, un grupo de actores de amenazas altamente sofisticado, con evidencia que sugiere que su actividad maliciosa se remonta a 2023.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com