← Alertas
Otro Activa

Explotación activa de CVE-2026-20182 en Cisco Catalyst SD-WAN — bypass de autenticación confirmado

Cisco Talos confirma explotación activa de CVE-2026-20182, un bypass de autenticación en Cisco Catalyst SD-WAN Controller y Manager. Organizaciones con infraestructura SD-WAN de Cisco deben parchear de inmediato.

2026-05-23 · Cisco Talos Blog

Contexto

Cisco Talos está rastreando la explotación activa de CVE-2026-20182, una vulnerabilidad de bypass de autenticación en Cisco Catalyst SD-WAN Controller (antes SD-WAN vSmart) y Cisco Catalyst SD-WAN Manager (antes SD-WAN vManage). La falla permite a un atacante no autenticado obtener acceso administrativo al sistema de control de la red SD-WAN, comprometiendo potencialmente toda la infraestructura de red gestionada.

Impacto potencial

SD-WAN de Cisco es utilizado principalmente por medianas y grandes empresas, así como por proveedores de servicios gestionados (MSPs) que dan conectividad a múltiples clientes. Un atacante con acceso al Controller puede reconfigurar rutas, interceptar tráfico o desconectar segmentos completos de la red. Para empresas con sucursales conectadas vía SD-WAN, el impacto potencial es la interrupción total de operaciones remotas.

Recomendaciones

Leer fuente original →