Atacantes explotan falla activa en la plataforma de control de redes de Cisco — sin corrección disponible
Cisco confirmó que la vulnerabilidad CVE-2026-20245 en Catalyst SD-WAN Manager está siendo explotada activamente. La falla permite que un atacante eleve sus permisos dentro del sistema de administración de red sin credenciales válidas. No existe parche disponible ni fecha de publicación anunciada. Las organizaciones que operan esta plataforma deben aplicar mitigaciones temporales de inmediato.
Qué ocurrió
Cisco confirmó que la vulnerabilidad CVE-2026-20245 en su plataforma Catalyst SD-WAN Manager está siendo explotada activamente. La falla permite que un atacante eleve sus permisos dentro del sistema de administración de red sin necesitar credenciales válidas. A diferencia de alertas anteriores con parche disponible, Cisco no ha publicado una corrección y no ha anunciado fecha de disponibilidad. La vulnerabilidad afecta las versiones instaladas localmente, en la nube gestionada por Cisco y en la versión para gobierno de Estados Unidos.
Quién está expuesto
Para organizaciones
Las que tienen implementado Cisco Catalyst SD-WAN Manager para gestionar su infraestructura de red. SD-WAN Manager es la consola central desde la que se configuran, monitorizan y controlan todos los routers y conexiones de la red corporativa. Si ese sistema está comprometido, el atacante obtiene visibilidad y control sobre toda la arquitectura de red de la organización.
Impacto potencial
El control del Catalyst SD-WAN Manager equivale al control de la red entera. Un atacante puede redirigir tráfico hacia sistemas bajo su control, desactivar segmentaciones de red que separan áreas críticas del negocio, o instalar accesos persistentes sin que los controles de seguridad perimetrales lo detecten — porque el ataque ocurre dentro de la capa de gestión de red, no en el perímetro.
Leer fuente original →