La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió una alerta urgente tras confirmar la explotación activa de una vulnerabilidad zero-day de ejecución remota de código (RCE) en varios productos Cisco Unified Communications. La falla, registrada como CVE-2026-20045, permite ataques de inyección de código con acceso inicial a nivel usuario y escalamiento completo a privilegios root, afectando principalmente sistemas de comunicación empresarial expuestos a internet.
CVE y severidad
| CVE | Vector CVSS | Severidad | Componentes afectados | Explotación conocida |
|---|---|---|---|---|
| CVE-2026-20045 | (no disponible) | Crítica | Sistemas Cisco Unified Communications con validación de entrada inadecuada | Confirmada explotación activa en entornos reales |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Cisco | Unified Communications Manager (Unified CM) | Gestión de comunicaciones en despliegues on-premises | Previas a Release 14SU2.7 |
| Cisco | Unity Connection | Plataforma de mensajería unificada | Previas a Release 14SU2.7 |
| Cisco | Unified Communications Manager IM & Presence Service (IM&P) | Gestión de presencia y mensajería instantánea | Previas a Release 14SU3 |
| Cisco | Unified Communications Manager Session Management Edition (SME) | Gestión de sesiones de comunicación | (versiones no especificadas, afectado) |
| Cisco | Webex Calling Dedicated Instance | Servicios dedicados de llamada en la nube Webex | (versiones no especificadas, afectado) |
Solución
Actualizar a las versiones parchadas: Unified CM 14SU2.7 o posterior, Unity Connection 14SU2.7 o posterior e IM&P 14SU3 o posterior.
Recomendaciones
Priorizar la aplicación inmediata de los parches disponibles para mitigar el riesgo exposición remota sin autenticación; implementar principios de confianza cero y monitorear procesos inusuales o shell web inyectados para detectar compromisos tempranos.