Se han descubierto vulnerabilidades de severidad crítica y alta en productos Cisco. Un actor malicioso podría omitir la autenticación, escalar privilegios, realizar la escritura de archivos arbitrarios o provocar la denegación de servicio en los sistemas afectados.
Productos afectados
- Cisco Catalyst SD-WAN Controller.
- Cisco Catalyst SD-WAN Manager.
- Dispositivos Cisco Nexus 9000, 3600 y 9500-R.
- Sistema operativo Cisco NX-OS.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20127: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación en el mecanismo de autenticación de peering. Un actor malicioso remoto no autenticado podría enviar tráfico de red manipulado para iniciar sesión con altos privilegios.
CVE-2026-20129: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación en las solicitudes enviadas a la API. Un actor malicioso remoto no autenticado podría enviar tráfico de red manipulado para iniciar sesión como un usuario con el rol netadmin.
CVE-2026-20126: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de autenticación de usuarios insuficiente en la API REST. Un actor malicioso local autenticado con pocos privilegios podría elevar a privilegios de root en el sistema operativo subyacente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias