Cisco ha emitido una alerta urgente sobre una vulnerabilidad de alta severidad en su plataforma Catalyst SD-WAN Manager, anteriormente conocida como vManage. El fallo, identificado como CVE-2026-20245 y con una puntuación de riesgo de 7.8, está siendo aprovechado activamente por actores de amenazas. Esta falla afecta a diversas modalidades de despliegue, incluyendo instalaciones locales (On-Prem), implementaciones en la nube de Cisco y versiones gubernamentales certificadas.
El problema técnico radica en una validación insuficiente de los datos suministrados por el usuario a través de la interfaz de línea de comandos (CLI). Un atacante autenticado podría cargar un archivo malicioso diseñado específicamente para realizar una inyección de comandos. Esto permitiría al intruso elevar sus privilegios hasta el nivel de root, el rango más alto de control en el sistema, dándole la capacidad de ejecutar acciones arbitrarias y comprometer la integridad total del orquestador de red.
Es importante notar que, para explotar esta vulnerabilidad, el atacante requiere inicialmente credenciales válidas con privilegios de administrador de red. Sin embargo, Cisco advierte que el acceso puede obtenerse explotando fallos previos de evasión de autenticación, como los identificados como CVE-2026-20182 o CVE-2026-20127. Se han detectado casos limitados donde los atacantes han logrado modificar la configuración enviada a los dispositivos de borde (edge) tras comprometer el gestor central.
En este momento, no existen parches definitivos ni medidas de mitigación directas para el CVE-2026-20245. La recomendación primordial es actualizar el software SD-WAN a las versiones que contienen las correcciones publicadas en mayo de 2026 para los fallos de autenticación previos, cerrando así la puerta de entrada principal. Adicionalmente, se sugiere a los administradores auditar los archivos de registros de scripts en busca de actividades inusuales relacionadas con la carga de archivos de configuración.
Qué significa para tu empresa: La centralización de la red mediante SD-WAN ofrece grandes ventajas operativas, pero también convierte al orquestador en un objetivo de alto valor para los ciberdelincuentes. Ante fallos de día cero que permiten el control total de la infraestructura, nuestra capacidad de redes gestionadas permite diseñar topologías donde el plano de gestión esté debidamente segmentado y protegido, asegurando que la continuidad del negocio no se vea comprometida por vulnerabilidades en los componentes de administración central.
Fuente original: The Hacker News — ver artículo →