CIBERPLANETA_
🟡 SEVERIDAD MEDIA 20 Abr 2026 20:46

Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

cve cisco catalyst-sd-wan-manager ioc
Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

// resumen_ejecutivo

Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CWE-200) permite a atacantes remotos no autorizados visualizar información sensible en sistemas afectados. CVSS 6.5 (Media). Adherir a ED 26-03 de CISA para mitigación y endurecimiento.

// descripcion_detallada

La vulnerabilidad CVE-2026-20133 afecta a Cisco Catalyst SD-WAN Manager, un componente clave en entornos de red definida por software (SD-WAN). Clasificada bajo CWE-200 (Exposición de Información Sensible), esta falla permite que atacantes remotos no autorizados accedan a datos confidenciales sin autenticación adecuada.

El exploit opera mediante solicitudes maliciosas a interfaces expuestas del gestor, explotando debilidades en el manejo de accesos que revelan información sensible, como configuraciones de red o credenciales parciales, sin requerir privilegios elevados. El impacto potencial incluye la recopilación de inteligencia para ataques posteriores, como escalada de privilegios o movimientos laterales en la red, comprometiendo la confidencialidad de infraestructuras críticas.

Esta vulnerabilidad ha sido identificada en el catálogo KEV de CISA, destacando su relevancia para entidades federales y sectores críticos.

// vectores_de_ataque

Exposición remota de información sensible (CWE-200) a atacantes no autorizados mediante accesos no autenticados a interfaces del gestor SD-WAN, sin ejecución remota de código (RCE) ni escalada de privilegios local (LPE).

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2026-20133

// recomendaciones_de_mitigacion

  • Adherir inmediatamente a la Directiva de Emergencia 26-03 de CISA para evaluar exposición y mitigar riesgos en dispositivos Cisco SD-WAN: ED 26-03.
  • Implementar la guía de caza y endurecimiento para Cisco SD-WAN: Guía de CISA.
  • Consultar el advisory oficial de Cisco para versiones afectadas y parches disponibles: Cisco Security Advisory. Actualizar a versiones parcheadas si aplicable.
  • Seguir BOD 22-01 para servicios en la nube o discontinuar uso si no hay mitigaciones. Fecha límite FCEB: 2026-04-23.
  • Monitorear logs en SIEM para accesos anómalos y restringir exposición de interfaces a redes confiables.

// referencias_externas

[INFO] CVE-2024-27199: Vulnerabilidad de Path Traversal en JetBrains TeamCity Explotada  ·  [INFO] CVE-2026-20133: Vulnerabilidad en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2026-20128: Vulnerabilidad Crítica en Cisco SD-WAN Manager y su Explotación Activa  ·  [INFO] CVE-2026-20122: Vulnerabilidad Crítica en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2025-32975: Vulnerabilidad Crítica de Autenticación en Quest KACE SMA  ·  [INFO] CVE-2024-27199: Vulnerabilidad de Path Traversal en JetBrains TeamCity Explotada  ·  [INFO] CVE-2026-20133: Vulnerabilidad en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2026-20128: Vulnerabilidad Crítica en Cisco SD-WAN Manager y su Explotación Activa  ·  [INFO] CVE-2026-20122: Vulnerabilidad Crítica en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2025-32975: Vulnerabilidad Crítica de Autenticación en Quest KACE SMA  ·