Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-20182 Cisco

[CVE-2026-20182] Vulnerabilidad crítica en Cisco Catalyst SD-WAN con explotación activa confirmada

Vulnerabilidad · Publicado 14/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 14/05/2026. Fecha límite de remediación: 17/05/2026.
Resumen ejecutivo

CISA ha confirmado explotación activa de una vulnerabilidad crítica en Cisco Catalyst SD-WAN que afecta infraestructuras de redes empresariales en México y Latinoamérica. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la amenaza es inmediata para organizaciones que dependen de esta tecnología para conectividad WAN. El plazo obligatorio para aplicar parches vence el 17 de mayo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulnerability that allows an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system.

Productos afectados

Catalyst SD-WAN — Cisco

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-14.

Nombre técnico

Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability

¿Qué hacer?
  • Inventariar inmediatamente todos los dispositivos Cisco SD-WAN en su infraestructura
  • Aplicar parches de seguridad antes del 17/05/2026 según Directiva CISA 26-03
  • Implementar controles de acceso restrictivo a estos dispositivos
  • Monitorear logs de acceso y tráfico anómalo
  • Si los parches no están disponibles, evaluar discontinuar uso del producto o implementar controles compensatorios robustos

Fuentes originales

CISA KEV ↗
cisco cve-2026-20182 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas