Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidad en Cisco Catalyst Center permite lectura de archivos remota


Cisco ha revelado una vulnerabilidad de severidad alta en su plataforma Catalyst Center (identificada como CVE-2026-20191). Este fallo, con una puntuación CVSS de 7.5, permitiría que atacantes remotos no autenticados lean archivos arbitrarios de los sistemas afectados debido a una debilidad de salto de directorio (path-traversal) causada por una validación de entrada incorrecta.



Cisco ha revelado una vulnerabilidad de severidad alta en su plataforma Catalyst Center que podría permitir a atacantes remotos no autenticados leer archivos arbitrarios de los sistemas afectados.

El problema, rastreado como CVE-2026-20191, tiene una puntuación CVSS de 7.5 y está clasificado bajo CWE-22, lo que indica una debilidad de salto de directorio (path-traversal) causada por una validación de entrada inadecuada.

Según el Aviso de Seguridad de Cisco (cisco-sa-catc-file-read-wLH2vf8X), el fallo se deriva de una validación insuficiente de la entrada proporcionada por el usuario en la interfaz de Catalyst Center.

Un atacante puede explotar esta vulnerabilidad enviando una solicitud HTTP especialmente diseñada a una instancia vulnerable. Si tiene éxito, el atacante puede acceder a archivos sensibles almacenados dentro de un entorno de contenedor restringido en el dispositivo afectado.

Vulnerabilidad de Cisco Catalyst Center

Cisco Catalyst Center, anteriormente conocido como Cisco DNA Center, se utiliza ampliamente para la gestión centralizada de redes, la automatización y la aplicación de políticas en entornos empresariales.

La vulnerabilidad afecta tanto a los dispositivos físicos como a los despliegues virtuales, incluidos aquellos que se ejecutan en AWS, Microsoft Azure y plataformas VMware ESXi, independientemente de la configuración.

Aunque la vulnerabilidad no permite la modificación de datos ni la interrupción del servicio, la capacidad de leer archivos arbitrarios representa un riesgo de confidencialidad significativo.

Es posible que los atacantes puedan recuperar archivos de configuración sensibles, credenciales o datos del sistema, que podrían ser aprovechados en ataques posteriores o para el movimiento lateral dentro de las redes empresariales.

Cisco ha confirmado que actualmente no existen soluciones alternativas disponibles para mitigar este problema. Como resultado, se te recomienda encarecidamente que, si tu organización utiliza las versiones afectadas, apliques las actualizaciones de software proporcionadas de inmediato.

El fallo está corregido en Catalyst Center 3.1.6 GSMU200 y VMware ESXi 2.3.7.11-VA GSMU100 (para 2.3.7) y 3.1.6 GSMU200 (para 3.1), mientras que las versiones anteriores a la 3.1 no están afectadas.

El Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) afirmó que actualmente no hay evidencia de explotación activa en el entorno real, y no se han reportado pruebas de concepto públicas ni campañas de ataque en el momento de la divulgación.

La vulnerabilidad fue identificada internamente durante la investigación de un caso de soporte del Centro de Asistencia Técnica de Cisco.

A pesar de la falta de explotación observada, los expertos en seguridad advierten que los vectores de ataque no autenticados, combinados con la sencilla creación de solicitudes HTTP, reducen significativamente la barrera para la explotación.

Las organizaciones expuestas a Internet o con interfaces de gestión incorrectamente segmentadas corren un riesgo particular.

Se te recomienda priorizar la instalación de parches, restringir el acceso externo a las interfaces de Catalyst Center y supervisar los registros en busca de solicitudes HTTP sospechosas dirigidas a rutas de acceso a archivos. Las auditorías de seguridad periódicas y la segmentación de la red pueden reducir aún más el riesgo de acceso no autorizado.



Fuentes:
https://cybersecuritynews.com/cisco-catalyst-center-vulnerability-attackers/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.