Cisco ha publicado una solución para un fallo de seguridad en Catalyst SD-WAN Manager que ya está siendo explotado por atacantes para lograr privilegios de administrador (root). El error, registrado como CVE-2026-20262, afecta la interfaz web del sistema y se origina por una validación insuficiente en la carga de archivos proporcionados por los usuarios.
Según Cisco, un atacante puede aprovechar esta vulnerabilidad enviando una petición HTTP especialmente diseñada a un punto de API afectado. Un uso exitoso permitiría crear o sobrescribir cualquier archivo en el sistema operativo, abriendo la puerta a la elevación de privilegios a nivel root.
Sin embargo, para explotar esta falla el atacante necesita disponer de credenciales válidas con acceso mínimo a una cuenta de usuario de tareas individuales. Esto explica la valoración de riesgo media con una puntuación CVSS de 6.8. No obstante, dado que las credenciales legítimas se obtienen con relativa facilidad en la actualidad y que ya se han detectado ataques, el peligro es real.
En junio de 2026, Cisco PSIRT identificó intentos limitados de explotación de esta vulnerabilidad y recomienda encarecidamente a los usuarios actualizar a las versiones corregidas del software para mitigar el riesgo. El fallo afecta a todas las configuraciones y no existen soluciones temporales, por lo que la actualización es la única vía para protegerse.
Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó esta vulnerabilidad en su catálogo de vulnerabilidades conocidas explotadas, respaldándose en evidencias de ataques activos. CISA ha impuesto un plazo de dos semanas para que todas las agencias federales apliquen el parche correspondiente.
Este incidente se produce menos de dos semanas después de que se descubriera otra vulnerabilidad grave en Catalyst SD-WAN Manager (CVE-2026-20245), también bajo explotación activa y que fue corregida el 12 de junio por Cisco. CVE-2026-20262 es la octava vulnerabilidad de Cisco SD-WAN que figura en el listado de CISA en 2026, lo que destaca la persistencia de los retos de seguridad en estos sistemas.
