Vulnerabilidades críticas en productos Cisco

Publicado hace 2 meses 10-04-2026

Cisco ha publicado recientemente dos vulnerabilidades críticas que afectan a sus soluciones Cisco Integrated Management Controller (IMC) y Cisco Smart Software Manager On-Prem (SSM On-Prem). Ambas vulnerabilidades cuentan con una puntuación CVSS de 9.8 y podrían ser explotadas por atacantes remotos no autenticados. Al momento, no se ha registrado la explotación activa de ninguna de estas vulnerabilidades.

CVE-2026-20093
La vulnerabilidad identificada como CVE-2026-20093 afecta a la solución de gestión remota de servidores Cisco Integrated Management Controller (IMC). Esta vulnerabilidad se origina en la función de cambiar contraseña y podría permitir que un atacante remoto no autenticado envíe una solicitud HTTP manipulada para modificar la contraseña de cualquier usuario, incluso de usuarios admin. Como consecuencia, el atacante podría acceder al sistema con cualquiera de estas credenciales.

CVE-2026-20160
Esta vulnerabilidad en la aplicación de administración de licencias Cisco Smart Software Manager On-Prem (SSM On-Prem) se debe a la exposición de un servicio interno de la solución. Este error facilita que un atacante remoto no autenticado envié solicitudes manipuladas a la API de dicho servicio, logrando la ejecución de comandos arbitrarios con privilegios root.
No hay medidas de mitigación temporales para estas vulnerabilidades, por lo que se recomienda actualizar a las versiones corregidas publicadas por Cisco en cuanto antes.

Versiones Afectadas

CVE-2026-20093

Productos Versiones afectadas Versiones corregidas
Cisco 5000 Series ENCS Versión Cisco IMC 4.15 y anteriores Versión Cisco IMC 4.15.5
Cisco Catalyst 8300 Series Edge uCPE Versión Cisco IMC 4.16 y anteriores Migrar a una versión corregida
Versión Cisco IMC 4.18 Versión Cisco IMC 4.18.3 (Apr 2026)
UCS C-Series M5 Rack Server Versión Cisco IMC 4.2 y anteriores Migrar a una versión corregida
Versión Cisco IMC 4.3 Versión Cisco IMC 4.3(2.260007)
UCS C-Series M6 Rack Server Versión Cisco IMC 4.2 y anteriores Migrar a una versión corregida
Versión Cisco IMC 4.3 Versión Cisco IMC 4.3(6.260017)
Versión Cisco IMC 6.0 Versión Cisco IMC 6.0(1.250174)
UCS E-Series M3 Versión Cisco IMC 3.2 y anteriores Versión Cisco IMC 3.2.17
UCS E-Series M6 Versión Cisco IMC 4.15 y anteriores Versión Cisco IMC 4.15.3


CVE-2026-20160
Productos Versiones afectadas Versiones corregidas
Cisco Smart Software Manager On-Prem (SSM On-Prem) Desde la versión 9-202502 hasta la versión 9-202510 Versión 9-202601

Recomendaciones

  • Actualizar inmediatamente los productos afectados.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
  • Auditar herramientas de acceso remoto (NIST CSF, 2024).
  • Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad (NIST CSF, 2024).
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Cisco (2026, abril 1). Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability. Recuperado el 10 de abril de 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr
  2. Cisco (2026, abril 1). Cisco Integrated Management Controller Authentication Bypass Vulnerability. Recuperado el 10 de abril de 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
  3. Lakshmanan, R. (2026, abril 2). Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise. The Hacker News. Recuperado el 10 de abril de 2026, en: https://thehackernews.com/2026/04/cisco-patches-98-cvss-imc-and-ssm-flaws.html

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más