Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-20128 Cisco

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager bajo explotación activa

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 23/04/2026.
Resumen ejecutivo

CISA confirma explotación activa de CVE-2026-20128 en Cisco Catalyst SD-WAN Manager, afectando infraestructuras de WAN definida por software en empresas de LATAM. No se reporta asociación con campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 23 de abril de 2026 conforme a la directiva CISA 26-03.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverable format vulnerability that allows an authenticated, local attacker to gain DCA user privileges by accessing a credential file for the DCA user on the filesystem as a low-privileged user.

Productos afectados

Catalyst SD-WAN Manager — Cisco

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

Nombre técnico

Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability

¿Qué hacer?
  • Inventariar todos los Cisco SD-WAN Manager en producción e identificar versiones vulnerables
  • Aplicar parches disponibles antes del 23-04-2026 siguiendo CISA Directiva 26-03
  • Ejecutar búsqueda forense en logs de acceso y tráfico de SD-WAN
  • Implementar segmentación de red para aislar equipos SD-WAN
  • Si no hay parche disponible, evaluar discontinuación del producto o controles compensatorios según BOD 22-01

Fuentes originales

CISA KEV ↗
cisco cve-2026-20128 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas