Vulnerabilidad · Publicado 13/07/2026 · Actualizado 14/07/2026
CISA confirma explotación activa de una vulnerabilidad en Cisco IOS. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-16.
Cisco IOS 12.4 contains multiple cross-site forgery vulnerabilities that allows remote attackers to execute arbitrary commands via (1) a certain "show privilege" command to the /level/15/exec/- URI, and (2) a certain "alias exec" command to the /level/15/exec/-/configure/http URI.
IOS — Cisco
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-13.
Cisco IOS Cross-Site Request Forgery Vulnerability