Vulnerabilidades altas en productos Cisco
Cisco identificó cinco vulnerabilidades de alta severidad en varias de sus soluciones, entre ellas: Cisco Crosswork Network Controller (CNC), Cisco Network Services Orchestrator (NSO), Cisco Unity Connection, Cisco IoT Field Network Director, Cisco 350 Series Managed Switches (SG350) y Cisco 350X Series Stackable Managed Switches (SG350X). Al momento, no se ha observado la explotación activa de ninguna de estas vulnerabilidades.
CVE-2026-20188
Con una puntuación CVSS de 7.5, esta vulnerabilidad representa un alto riesgo para las organizaciones que utilizan Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO) en la gestión de sus redes.
La falla se origina en el mecanismo encargado de limitar las conexiones de red en estas soluciones, lo que podría permitir que un atacante remoto no autenticado envíe un gran volumen de solicitudes de conexión con el propósito de desencadenar una condición de denegación de servicio (DoS). Como resultado, se requiere reiniciar manualmente el sistema para recuperar el servicio.
CVE-2026-20034
La vulnerabilidad registrada como CVE-2026-20034 afecta a la solución Cisco Unity Connection, independientemente de su configuración. Debido a una validación deficiente de la información proporcionada por los usuarios, un atacante remoto con credenciales validas podría aprovechar este error para enviar una solicitud API manipulada y ejecutar código de forma remota con privilegios root.
En caso de explotación exitosa, el atacante podría comprometer completamente el sistema. Actualmente, no existen medidas de mitigación disponibles para esta vulnerabilidad, por lo que se recomienda actualizar a una versión corregida cuanto antes. Se le asignó una calificación CVSS de 8.8 a esta vulnerabilidad.
CVE-2026-20035
Se identificó otra vulnerabilidad de alta severidad en Cisco Unity Connection, específicamente en su interfaz de usuario web. A diferencia de la vulnerabilidad identificada como CVE-2026-20034, la vulnerabilidad CVE-2026-20035 aplica únicamente si se tiene habilitada la configuración de “Web Inbox”. Por default, se encuentra habilitada esta configuración.
Con una puntuación CVSS de 7.2, esta vulnerabilidad podría permitir que un atacante remoto autenticado lleve acabo ataques SSRF donde engaña a un servidor para hacer solicitudes HTTP a servicios internos, redes privadas, archivos confidenciales, etc. Esto es posible por una validación inadecuada de la información proporcionada por los usuarios.
CVE-2026-20167
La vulnerabilidad registrada como CVE-2026-20167 se encuentra en la interfaz de gestión web de Cisco IoT Field Network Director y podría permitir que un atacante remoto autenticado con pocos privilegios solicite archivos no autorizados. De ser explotada correctamente, esta vulnerabilidad podría provocar una condición de denegación de servicio (DoS) en un router gestionado remotamente.
CVE-2026-20185
Se identificó una vulnerabilidad de alta severidad con una puntuación CVSS de 7.7 en el subsistema del Protocolo Simple de Administración de Red (SNMP) presente en el firmware de los switches Cisco 350 Series Managed Switches (SG350) y Cisco 350X Series Stackable Managed Switches (SG350X).
Registrada como CVE-2026-20185, esta vulnerabilidad podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) al enviar una solicitud SNMP manipulada.
Esta vulnerabilidad afecta a las versiones SNMP v1, v2c y v3. Para SNMP v1 y v2c, el atacante debe conocer una cadena de comunidad válida con permisos de solo lectura o lectura/escritura. Mientras que para SNMP v3, el atacante requiere credenciales válidas de usuario SNMP sobre el sistema objetivo.
Versiones Afectadas
CVE-2026-20188
| Productos | Versiones afectadas | Versiones corregidas |
| Cisco CNC | Versión 7.1 y anteriores | Migrar a la versión 7.2. |
| Cisco NSO | Versión 6.3 y anteriores | Migrar a una versión corregida. |
| Versión 6.4 | Versión 6.4.1.3 |
CVE-2026-20034 y CVE-2026-20035
| Productos | Versiones afectadas | Versiones corregidas |
| Cisco Unity Connection | Versión 12.5 y anteriores | Migrar a una versión corregida. |
| Versión 14.0 | Versión 14SU5 | |
| Versión 15.0 | Versión 15SU4 |
CVE-2026-20167
| Productos | Versiones afectadas | Versiones corregidas |
| Cisco IoT Field Network Director | Versión 4 y anteriores | Migrar a una versión corregida. |
| Versión 5 | Versión 5.0.0-117 |
CVE-2026-20185
| Productos | Versiones afectadas | Versiones corregidas |
| Cisco SG350 y SG350X Series Managed Switch Firmware | Versión 2.5.9.54 | Cisco informó que no publicará actualizaciones de software para corregir esta vulnerabilidad, debido a que los productos afectados han alcanzado el estado de End of Software Maintenance Releases (Fin de Mantenimiento de Software). |
| Versión 2.5.9.55 |
Recomendaciones
- Actualizar inmediatamente los productos afectados.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto (NIST CSF, 2024).
- Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad (NIST CSF, 2024).
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Cisco (2026, 6 mayo). Cisco IoT Field Network Director Vulnerabilities. Recuperado el 8 de mayo del 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u
- Cisco (2026, 6 mayo). Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Connection Exhaustion Denial of Service Vulnerability. Recuperado el 8 de mayo del 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-dos-7Egqyc
- Cisco (2026, 6 mayo). Cisco SG350 and SG350X Series Managed Switches SNMP Denial of Service Vulnerability. Recuperado el 8 de mayo del 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg350-snmp-dos-GEFZr2Tj
- Cisco (2026, 6 mayo). Cisco Unity Connection Remote Code Execution and Server-Side Request Forgery Vulnerabilities. Recuperado el 8 de mayo del 2026, en: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy
