Vulnerabilidad Bajo Explotación en Cisco Unified Communications
Cisco informó, mediante un aviso publicado el 21 de enero del presente año, sobre una vulnerabilidad de alta severidad que afecta a múltiples de sus productos Unified Communications, entre ellos: Unified CM, Unified CM SME, Unified CM IM&P, Unity Connection and Webex Calling Dedicated Instance. La CISA ha agregado esta vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas (KEV).
Los productos Cisco Unified Communications integran herramientas de colaboración como telefonía IP para llamadas de voz, videoconferencias, buzón de voz, compartición de pantalla y mensajería instantánea. Facilitan la colaboración desde cualquier dispositivo y son compatibles con múltiples aplicaciones usadas en organizaciones.
Esta vulnerabilidad, identificada como CVE-2026-20045, podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el sistema operativo, facilitando que eleve sus privilegios a root. Por este motivo, aunque cuenta con una puntuación CVSS de 8.2 y alta severidad, Cisco considera que es de severidad crítica.
Un atacante podría explotar esta vulnerabilidad debido a una validación deficiente de la información ingresada por los usuarios en solicitudes HTTP, lo que permite el envío de solicitudes HTTP a la interfaz de administración basada en web.
Actualmente no existen workarounds disponibles para corregir esta vulnerabilidad, por lo que Cisco recomienda actualizar a las versiones parcheadas cuanto antes.
Versiones Afectadas
| Productos | Versiones afectadas | Versiones corregidas |
| Cisco Unified CM, Unified CM IM&P, Unified CM SME, Unity Connection y Webex Calling Dedicated Instance Release | 12.5 | Migrar a una versión corregida |
| 14 | 14SU5 | |
| 15 | 15SU4 |
Recomendaciones
- En caso de contar con una versión afectada, aplicar las actualizaciones correspondientes cuanto antes.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto. (NIST CSF, 2024)
- Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad. (NIST CSF, 2024)
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Cisco. (2025, enero 21). Cisco Unified Communications Products Remote Code Execution Vulnerability. Recuperado el 21 de enero de 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
- Kovacs, E. (2025, enero 22). Hackers Targeting Cisco Unified CM Zero-Day. Security Week. Recuperado el 21 de enero de 2026, en: https://www.securityweek.com/hackers-targeting-cisco-unified-cm-zero-day/
- Abrams, L. (2025, enero 21). Cisco fixes Unified Communications RCE zero day exploited in attacks. Bleeping Computer. Recuperado el 21 de enero de 2026, en: https://www.bleepingcomputer.com/news/security/cisco-fixes-unified-communications-rce-zero-day-exploited-in-attacks/
