Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Ejecución remota de código en productos de Cisco

In Noticias y Avisos CiberseguridadPosted

Ejecución remota de código en productos de Cisco

Aviso
Recursos Afectados

La vulnerabilidad afecta a los siguientes productos, independientemente de la configuración que tengan. Las versiones comprometidas en estos productos son: 12.5, 14.0 y 15.0.

  • Unified CM (CSCwr21851);
  • Unified CM SME (CSCwr21851);
  • Unified CM IM&P (CSCwr29216);
  • Webex Calling Dedicated Instance (CSCwr21851);
  • Unity Connection (CSCwr29208).
Descripción

Un investigador externo junto con la colaboración de Cisco han reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado previamente, ejecutar comandos arbitrarios en el sistema operativo subyacente y obtener acceso de usuario para, posteriormente, elevar privilegios como root.

Identificador
INCIBE-2026-047

5 – Crítica
Solución

Se recomienda encarecidamente migrar los productos a una versión fija o actualizar.

  • Para las versiones 12.5 se recomienda migrar a una versión fija;
  • Para las versiones 14.0 se recomienda actualizar a la versión 14SU5 o aplicar archivo de parche;
  • Para las versiones 15.0 se recomienda actualizar la versión 15SU4 (marzo de 2026) o aplicar el archivo de parche.
Detalle

CVE-2026-20045: vulnerabilidad de ejecución remota de código que afecta a ciertos productos de comunicaciones unificadas de Cisco, que se sebe a una validación incorrecta de la información proporcionada por el usuario en las solicitudes HTTP. La interfaz de administración web de un dispositivo afectado podría ser explotada por un atacante, quien enviaría una secuencia de solicitudes HTTP manipuladas.  En caso de ser explotada exitosamente, un atacante podría conseguir acceso de usuario al sistema operativo subyacente y, después, aumentar los privilegios a root.

A día de hoy se tiene conocimientos de intentos de explotación de esta vulnerabilidad.

Listado de referencias
Cisco Unified Communications Products Remote Code Execution Vulnerability

CVE
Explotación

Fabricante
cisco

Identificador CVE
CVE-2026-20045

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.