Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio CVE-2026-20206 Cisco

Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 10/06/2026

Resumen ejecutivo

Cisco PSIRT publica advisory de seguridad: Cisco ThousandEyes Enterprise Agent BrowserBot Command Injection Vulnerability. Tipo: Vulnerabilidad de seguridad. Producto afectado: Cisco. Security Impact Rating: Medium.

Descripción técnica

Descripción

A vulnerability in the BrowserBot component of Cisco ThousandEyes Enterprise Agent could have allowed an authenticated, remote attacker to execute arbitrary commands on Agents on behalf of the BrowserBot synthetics orchestration process. Cisco has addressed this vulnerability in the Cisco ThousandEyes Enterprise Agent, and no customer action is needed. This vulnerability was due to insufficient input validation of command arguments that are supplied by the user. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by authenticating to the ThousandEye

Identificador Cisco PSIRT

cisco-sa-tebbot-cmdinj-wN3yQ5gn — Advisory oficial Cisco PSIRT

Identificador CVE

CVE-2026-20206 — NVD National Vulnerability Database

Nivel de impacto

Security Impact Rating: Medium

Fuente oficial

Advisory publicado por Cisco Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • Aplicar el parche oficial de Cisco para Cisco a la brevedad
  • Verificar la versión del software instalado contra las versiones afectadas en el advisory
  • Para dispositivos con gestión remota expuesta a internet (IOS XE, ASA, FTD), priorizar la actualización o aplicar mitigaciones temporales indicadas por Cisco PSIRT
  • Suscribirse al portal Cisco Security Advisories para alertas en tiempo real

Fuentes originales

Cisco PSIRT Advisory ↗ Cisco Security Advisories ↗ NVD — CVE-2026-20206 ↗
cisco psirt ise cve-2026-20206
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas