Vulnerabilidades críticas en Cisco 2026
Vulnerabilidad crítica - 22/01
Introducción
CVE-2026-20045 es una vulnerabilidad de ejecución remota de código que está siendo activamente explotada.
Análisis
CVE-2026-20045 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N- 8,2
CVE-2026-20045 se origina por validación incorrecta de datos de entrada en solicitudes HTTP a la interfaz web de administración de los dispositivos afectados. Un atacante no autenticado y remoto puede enviar una serie de peticiones maliciosas para desencadenar la ejecución de comandos arbitrarios en el sistema operativo subyacente. De esta manera, si se explota con éxito, el atacante podría obtener acceso a nivel de sistema operativo y tener el control total del dispositivo.
Versiones afectadas
- CM unificado ( CSCwr21851 )
- CM SME unificado ( CSCwr21851 )
- CM IM&P unificado ( CSCwr29216 )
- Conexión de Unity ( CSCwr29208 )
- Instancia dedicada de Webex Calling ( CSCwr21851 )
Recomendaciones
Instalar las actualizaciones de software publicadas por Cisco.
Workarounds
No hay workarounds para esta vulnerabilidad.
Referencias
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
- https://www.incibe.es/index.php/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-20045
- https://www.cisa.gov/news-events/alerts/2026/01/21/cisa-adds-one-known-exploited-vulnerability-catalog
- https://thehackernews.com/2026/01/cisco-fixes-actively-exploited-zero-day.html