Se informa sobre la explotación activa de la vulnerabilidad crítica CVE-2026-20045, que afecta múltiples productos de Cisco Unified Communications y Webex Calling Dedicated Instance. Esta falla de ejecución remota de código (RCE) permite a atacantes remotos y no autenticados ejecutar comandos arbitrarios y escalar privilegios hasta nivel root mediante la explotación de validaciones inadecuadas en solicitudes HTTP dirigidas a la interfaz de gestión web.
Cisco ha confirmado intentos de explotación en entornos reales, lo que motivó su inclusión urgente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la CISA, estableciendo como fecha límite el 11 de febrero de 2026 para la aplicación de las mitigaciones. La explotación exitosa puede derivar en el control total de los servidores de comunicaciones, interceptación de tráfico de voz y establecimiento de persistencia avanzada en entornos corporativos y gubernamentales.
-Feb-05-2026-03-28-15-8253-PM.jpg)
