
Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad en la validación de entradas de usuario en la interfaz web. El exploit requiere enviar una solicitud HTTP maliciosa para acceder a archivos sensibles dentro del entorno de contenedores restringidos del dispositivo.
CVE y severidad
- CVE: CVE-2026-20191
- Severidad: Alta (CVSS 7.5)
- Tipo: Travesía de directorios (Path Traversal)
- Impacto: Confidencialidad (lectura de archivos sensibles)
- Explotación: No se ha reportado evidencia de explotación activa en la naturaleza.
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Cisco | Cisco Catalyst Center | 3.1.6 GSMU200 (y versiones intermedias no especificadas) | Hardware, AWS, Microsoft Azure, VMware ESXi |
Versiones anteriores a 3.1.0 no están afectadas.
Solución
Actualizar a Cisco Catalyst Center 3.1.6 GSMU200 o a VMware ESXi 2.3.7.11-VA GSMU100 (para versiones 2.3.7) y 3.1.6 GSMU200 (para 3.1).
Recomendaciones
Las organizaciones deben priorizar la aplicación de las actualizaciones disponibles. Además, se recomienda restringir el acceso externo a las interfaces de gestión de Cisco Catalyst Center y monitorear los registros en busca de solicitudes HTTP sospechosas dirigidas a rutas de acceso a archivos. Implementar segmentación de red y auditorías de seguridad periódicas reducirá el riesgo de acceso no autorizado.
