Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios


Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad en la validación de entradas de usuario en la interfaz web. El exploit requiere enviar una solicitud HTTP maliciosa para acceder a archivos sensibles dentro del entorno de contenedores restringidos del dispositivo.

CVE y severidad

  • CVE: CVE-2026-20191
  • Severidad: Alta (CVSS 7.5)
  • Tipo: Travesía de directorios (Path Traversal)
  • Impacto: Confidencialidad (lectura de archivos sensibles)
  • Explotación: No se ha reportado evidencia de explotación activa en la naturaleza.

Productos afectados

Fabricante Producto Versiones afectadas Plataformas/SO
Cisco Cisco Catalyst Center 3.1.6 GSMU200 (y versiones intermedias no especificadas) Hardware, AWS, Microsoft Azure, VMware ESXi

Versiones anteriores a 3.1.0 no están afectadas.

Solución

Actualizar a Cisco Catalyst Center 3.1.6 GSMU200 o a VMware ESXi 2.3.7.11-VA GSMU100 (para versiones 2.3.7) y 3.1.6 GSMU200 (para 3.1).

Recomendaciones

Las organizaciones deben priorizar la aplicación de las actualizaciones disponibles. Además, se recomienda restringir el acceso externo a las interfaces de gestión de Cisco Catalyst Center y monitorear los registros en busca de solicitudes HTTP sospechosas dirigidas a rutas de acceso a archivos. Implementar segmentación de red y auditorías de seguridad periódicas reducirá el riesgo de acceso no autorizado.

Referencias