Cisco ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas en Integrated Management Controller (IMC) y Smart Software Manager On-Prem (SSM On-Prem). Estas fallas, con una puntuación CVSS de 9.8 sobre 10, podrían permitir a un atacante remoto sin autenticar comprometer sistemas y obtener acceso con privilegios elevados.
Vulnerabilidad Crítica en IMC Permite Toma de Control Administrativa
La vulnerabilidad en IMC, identificada como CVE-2026-20093, reside en el manejo incorrecto de las solicitudes de cambio de contraseña. Según Cisco, un atacante podría explotar esta falla enviando una solicitud HTTP especialmente diseñada a un dispositivo afectado. Esto podría permitir al atacante eludir la autenticación, alterar las contraseñas de cualquier usuario en el sistema, incluyendo el usuario Administrador, y obtener acceso al sistema con esos privilegios. El investigador de seguridad “jyh” fue acreditado por el descubrimiento y reporte de esta vulnerabilidad.
Los productos afectados incluyen:
- 5000 Series Enterprise Network Compute Systems (ENCS) – Corregido en la versión 4.15.5
- Catalyst 8300 Series Edge uCPE – Corregido en la versión 4.18.3
- UCS C-Series M5 y M6 Rack Servers en modo independiente – Corregido en las versiones 4.3(2.260007), 4.3(6.260017) y 6.0(1.250174)
- UCS E-Series Servers M3 – Corregido en la versión 3.2.17
- UCS E-Series Servers M6 – Corregido en la versión 4.15.3
Vulnerabilidad en SSM On-Prem Permite Ejecución de Código Arbitrario
La segunda vulnerabilidad crítica, CVE-2026-20160, afecta a Smart Software Manager On-Prem (SSM On-Prem). Esta falla se debe a la exposición no intencionada de un servicio interno. Un atacante podría explotar esta vulnerabilidad enviando una solicitud especialmente diseñada a la API del servicio expuesto, lo que le permitiría ejecutar comandos arbitrarios en el sistema operativo subyacente.
Cisco ha lanzado actualizaciones para abordar estas vulnerabilidades y recomienda a los usuarios aplicar los parches de seguridad lo antes posible. No hay soluciones alternativas disponibles actualmente.
