Cisco corrige fallas críticas que comprometen sistemas

La empresa Cisco anunció la corrección de múltiples vulnerabilidades críticas en sus sistemas IMC y SSM, con puntuaciones de hasta 9.8 en la escala CVSS. Las fallas, detectadas y divulgadas el 1 de abril de 2026, podían permitir a atacantes tomar control total de los equipos afectados de forma remota.

Entre las más graves se encuentra una vulnerabilidad en Smart Software Manager On-Prem (SSM) que permite ejecutar comandos con privilegios de administrador sin necesidad de autenticación. El fallo se origina en la exposición accidental de un servicio interno accesible desde la red, lo que facilita ataques mediante solicitudes manipuladas.

Otra debilidad crítica afecta al Integrated Management Controller (IMC), donde un error en el manejo de solicitudes de cambio de contraseña permite a atacantes modificar credenciales y tomar control completo del sistema. Esta vulnerabilidad también puede ser explotada sin autenticación previa, elevando el nivel de riesgo para infraestructuras empresariales.

Estas fallas forman parte de un conjunto de al menos nueve vulnerabilidades identificadas en productos de Cisco, algunas de las cuales permiten ejecución de código, escalamiento de privilegios y acceso no autorizado a información sensible. Expertos señalan que este tipo de vulnerabilidades es especialmente crítico en entornos corporativos, donde estos sistemas gestionan infraestructura clave.

Aunque no se han reportado explotaciones activas hasta el momento, Cisco instó a administradores y organizaciones a aplicar las actualizaciones de seguridad de inmediato, ya que no existen soluciones temporales efectivas para mitigar estos riesgos.

Como siguiente paso, la compañía recomendó verificar versiones afectadas y actualizar los sistemas a las versiones corregidas, mientras continúa el monitoreo de posibles intentos de explotación en entornos reales.

About The Author

puntoclave

See author's posts