Vulnerabilidades de severidad alta en productos Cisco

Fecha de publicación: 

Resumen ejecutivo

Se han detectado dos vulnerabilidades significativas en productos de Cisco que requieren atención inmediata. La primera, con un CVSS de 8.8, se encuentra en la gestión de certificados de Cisco Meeting Management, permitiendo a un atacante autenticado subir archivos y ejecutar comandos como root, poniendo en riesgo la integridad del sistema. La segunda vulnerabilidad, con un CVSS de 7.5, afecta al subsistema de renderizado de texto en dispositivos Cisco TelePresence y RoomOS, permitiendo a un atacante remoto no autenticado causar una denegación de servicio (DoS) al provocar reinicios constantes del dispositivo mediante texto manipulado. Ambas vulnerabilidades requieren una mitigación rápida para proteger los sistemas involucrados y evitar interrupciones o accesos no autorizados. Se recomienda aplicar los parches de seguridad correspondientes con urgencia.

Recursos afectados

  • Cisco TelePresence Collaboration Endpoint Software (Version 1.0)
  • Cisco RoomOS Software (Version 1.0)
  • Cisco Meeting Management (Version 3.12 and earlier)

Análisis técnico

  • CVE-2026-20098: Una vulnerabilidad en la función de gestión de certificados de Cisco Meeting Management podría permitir a un atacante remoto autenticado subir archivos arbitrarios, ejecutar comandos y elevar privilegios a root en el sistema afectado. Esto podría permitir la modificación de archivos críticos del sistema y ejecución de comandos con privilegios elevados. Para explotar esta vulnerabilidad, el atacante necesita credenciales válidas de un usuario con al menos el rol de operador de video.
    • CWE-434
    • CVSS: 8.8 (alta)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Explotación: No detectada
  • CVE-2026-20119: Una vulnerabilidad en el subsistema de renderizado de texto del software Cisco TelePresence Collaboration Endpoint y Cisco RoomOS podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. El impacto incluye la recarga del dispositivo, lo que resulta en una interrupción del servicio. Para explotar esta vulnerabilidad, el atacante solo necesita que el dispositivo procese texto manipulado, sin requerir interacción del usuario.
    • CWE-1287
    • CVSS: 7.5 (alta)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • Explotación: No detectada

Mitigación / Solución

Cisco recomienda a los clientes actualizar a las versiones de software fijas indicadas en los avisos para mitigar las vulnerabilidades descritas. Para el Cisco TelePresence CE Software y Cisco RoomOS Software, se deben migrar a una versión fija, disponible como RoomOS octubre 2025 o RoomOS diciembre 2025 para versiones 10 y anteriores, y a la versión 11.27.5.0 o 11.32.3.0 para la versión 11. Para Cisco Meeting Management, los clientes deben actualizar a la versión 3.12.1 MR si están utilizando la versión 3.12 o anterior. No hay soluciones alternativas disponibles para estas vulnerabilidades.

Referencias adicionales

    Compartir