Alto CVE-2026-20245 Cisco

[CVE-2026-20245] Vulnerabilidad explotada activamente en Cisco Catalyst SD-WAN Manager

Vulnerabilidad · Publicado 09/06/2026 · Actualizado 10/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Cisco Catalyst SD-WAN Manager. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

Descripción técnica

Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.

Productos afectados

Catalyst SD-WAN Manager — Cisco

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-09.

Nombre técnico

Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability

¿Qué hacer?

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable
Según la directiva CISA BOD 22-01, la remediación debe completarse antes del <strong>2026-06-23</strong>
Se recomienda adoptar este plazo como buena práctica aunque no seas organización federal de EE.UU

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Cisco

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-20245 ↗

Publicado 09/06/2026

Actualizado 10/06/2026

Línea de tiempo

09/06/2026 Publicación del advisory

10/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Cisco

Ver todos los advisories →