CISA advierte sobre las vulnerabilidades de Cisco Catalyst SD-WAN Manager explotadas en ataques

CISA ha agregado tres vulnerabilidades críticas de Cisco Catalyst SD-WAN Manager a su catálogo de vulnerabilidades explotadas conocidas (KEV), instando a las agencias y organizaciones federales a actuar de inmediato. Las tres vulnerabilidades afectan a Cisco Catalyst SD-WAN Manager, una plataforma ampliamente utilizada para administrar la infraestructura SD-WAN empresarial.

Aquí hay un desglose: CVE-2026-20133 (CWE-200 – Exposición de información confidencial): Esta falla permite a atacantes remotos y no autenticados ver información confidencial en los sistemas afectados. CVE-2026-20122 (CWE-648: uso incorrecto de API privilegiadas): causada por un manejo inadecuado de archivos en la interfaz API, esta vulnerabilidad permite a un atacante cargar un archivo malicioso en el sistema de archivos local. Un exploit exitoso otorga al atacante privilegios de usuario vmanage, lo que permite un acceso profundo y control sobre el entorno SD-WAN. CVE-2026-20128 (CWE-257 – Contraseñas almacenadas en formato recuperable): un atacante local autenticado puede aprovechar esta falla accediendo a un archivo de credenciales almacenado en un formato recuperable en el sistema de archivos.

Las organizaciones del sector privado que administran implementaciones de Cisco SD-WAN deben tratar este aviso con la misma urgencia, ya que la exploit activa en la naturaleza convierte estas vulnerabilidades en un riesgo inmediato para la integridad de la red. La publicación CISA advierte sobre las vulnerabilidades de Cisco Catalyst SD-WAN Manager explotadas en ataques apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗