Cisco ha reportado una vulnerabilidad de alta severidad en Catalyst SD-WAN Manager que está siendo explotada activamente, permitiendo la ejecución remota de comandos arbitrarios con privilegios root. La falla, identificada como CVE-2026-20245, se debe a una validación insuficiente de entradas en la interfaz de línea de comandos, siendo explotable mediante carga de archivos maliciosos por un atacante autenticado con permisos de nivel netadmin. Esta vulnerabilidad compromete plenamente la gestión SD-WAN y puede afectar dispositivos conectados.
CVE y severidad
| CVE | CVSS Base | Severidad | Componente afectado | Explotación conocida |
|---|---|---|---|---|
| CVE-2026-20245 | 7.8 | Alta | Interfaz de línea de comandos – validación insuficiente de entrada durante carga de archivos | Sí, ataques limitados reportados |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Cisco | Catalyst SD-WAN Manager | Todas las implementaciones, incluyendo on-premises, Cisco SD-WAN Cloud, Cloud-Pro y FedRAMP | Varias |
Solución
Cisco ha informado que la vulnerabilidad identificada en Cisco Catalyst SD-WAN Manager será corregida en una futura actualización del producto. Hasta que se publique una versión que incluya la remediación correspondiente, no existen soluciones alternativas disponibles para mitigar o solucionar directamente esta vulnerabilidad.
Recomendaciones
Revisar constantemente las actualizaciones oficiales emitidas por Cisco y aplicar los parches de seguridad tan pronto como estén disponibles. En caso de requerir información adicional o asistencia técnica específica, se sugiere contactar al Centro de Asistencia Técnica de Cisco (TAC) o al proveedor de mantenimiento contratado.
Como medida preventiva, se recomienda revisar la exposición del componente afectado, limitar el acceso administrativo únicamente a redes y usuarios autorizados, y reforzar el monitoreo sobre la plataforma hasta que Cisco publique la actualización correctiva.