Se han descubierto vulnerabilidades de severidad alta en productos Cisco. Un actor malicioso podría provocar una denegación de servicio, la recarga inesperada de los dispositivos o inestabilidad general del sistema afectado.
Productos afectados
- Cisco IOS Software.
- Cisco IOS XE Software (incluyendo Wireless Controller Software para la familia Catalyst CW9800).
- Cisco Secure Firewall ASA Software.
- Cisco Secure Firewall FTD Software.
- Switches de la serie Catalyst 9000 (9200, 9200CX, 9200L).
- Switches integrados Catalyst ESS9300.
- Switches de las series robustas Catalyst IE9310, IE9320, IE3500 e IE3505.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20012: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de falta de liberación de memoria en la función Internet Key Exchange versión 2. Un actor malicioso remoto y no autenticado podría enviar paquetes IKEv2 diseñados para agotar la memoria del sistema o provocar la recarga del dispositivo, resultando en una denegación de servicio.
CVE-2026-20084: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de consumo de recursos no controlado en la función DHCP snooping de los switches Catalyst 9000. Un actor malicioso remoto y no autenticado podría enviar paquetes BOOTP para provocar una fuga de tráfico entre redes virtuales y un alto uso de CPU, resultando en una denegación de servicio e inaccesibilidad del dispositivo.
CVE-2026-20086: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de manejo inadecuado de valores en el procesamiento de paquetes CAPWAP. Un actor malicioso remoto y no autenticado podría enviar un paquete CAPWAP malformado que provoque la recarga inesperada del controlador inalámbrico, resultando en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias