← Alertas
Vulnerabilidad Alto En monitoreo

Falla grave en sistema de telefonía Cisco permite acceso remoto sin contraseña

Falla en Cisco Unified CM —sistema de telefonía corporativa— permite acceso con máximos privilegios sin contraseña. El código de ataque es público. Empresas con este sistema deben confirmar que la actualización fue aplicada.

2026-06-04 · BleepingComputer

Qué ocurrió

Cisco publicó una alerta crítica sobre una falla en Unified Communications Manager, su plataforma de telefonía corporativa. La falla permite que un atacante externo obtenga el nivel de acceso más alto al sistema sin contraseña. El agravante: un investigador publicó código de ataque funcional disponible públicamente, lo que reduce la barrera técnica para cualquier atacante.

Quién está expuesto

Para organizaciones

Empresas que usan Cisco Unified CM como sistema central de telefonía. Es un producto común en organizaciones de mediano y gran tamaño con infraestructura Cisco. Si la consola de administración está accesible desde Internet o desde redes no restringidas, el riesgo es inmediato.

A considerar

Impacto potencial

Con acceso al sistema de comunicaciones, un atacante puede interceptar llamadas internas, leer mensajes de voz, modificar configuraciones de la central telefónica, o usar ese acceso para moverse hacia otros sistemas de la red. El código de ataque disponible públicamente baja la barrera para cualquier atacante que quiera intentarlo.

Leer fuente original →