**Cisco** ha emitido parches de seguridad para remediar múltiples vulnerabilidades críticas y de alta gravedad, incluida una preocupante bypass de autenticación dentro de su Controlador de Gestión Integrada (IMC). Esta falla podría permitir a actores maliciosos obtener privilegios administrativos en los sistemas afectados. ### Bypass de Autenticación en Cisco IMC (CVE-2026-20093) El **Cisco** IMC, también conocido como CIMC, es un módulo de hardware integrado en la placa base de los servidores **Cisco**. Proporciona capacidades de gestión fuera de banda para servidores UCS de las series C y E, incluso cuando el sistema operativo está fuera de línea o ha fallado. El acceso se proporciona a través de varias interfaces, incluidas la API XML, la interfaz web (WebUI) y la línea de comandos (CLI). La vulnerabilidad, identificada como [CVE-2026-20093](https://nvd.nist.gov/vuln/detail/CVE-2026-20093), reside en la funcionalidad de cambio de contraseña del **Cisco** IMC. Un atacante remoto no autenticado puede explotar esta falla para eludir la autenticación y obtener acceso administrativo a sistemas sin parches. "Esta vulnerabilidad se debe al manejo incorrecto de las solicitudes de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado", explicó **Cisco** en su [aviso de seguridad](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn). Una explotación exitosa podría permitir a un atacante eludir la autenticación, modificar las contraseñas de cualquier usuario en el sistema (incluido el administrador) y obtener acceso con los privilegios de ese usuario. ### Se Recomienda Parcheo Inmediato Si bien el Equipo de Respuesta a Incidentes de Seguridad de Productos de **Cisco** (PSIRT) aún no ha observado explotación en la naturaleza ni la existencia de código de prueba de concepto (proof-of-concept), la compañía "recomienda encarecidamente a los clientes que actualicen al software corregido". No hay soluciones alternativas disponibles para mitigar temporalmente esta vulnerabilidad. ### Otras Vulnerabilidades Recientes de Cisco Esta semana, **Cisco** también lanzó parches para una vulnerabilidad crítica en Smart Software Manager On-Prem (SSM On-Prem) ([CVE-2026-20160](https://nvd.nist.gov/vuln/detail/CVE-2026-20160)). La explotación exitosa podría llevar a la ejecución remota de código (RCE) en hosts SSM On-Prem vulnerables, incluso sin privilegios. Los atacantes pueden explotar CVE-2026-20160 enviando una solicitud manipulada a la API del servicio expuesto, lo que les permite ejecutar comandos en el sistema operativo subyacente con privilegios de nivel root. A principios de este mes, **Cisco** corrigió una vulnerabilidad RCE de máxima gravedad (CVE-2026-20131) en el Secure Firewall Management Center (FMC). La banda de ransomware **Interlock** explotó esta vulnerabilidad [en ataques zero-day](https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/). La Agencia de Ciberseguridad e Infraestructura (**CISA**) [agregó CVE-2026-20131](https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog) a su catálogo de vulnerabilidades conocidas explotadas, [ordenando a las agencias federales que aseguren sus sistemas](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2026-20131) en un plazo de tres días. Informes recientes también indican que el entorno de desarrollo interno de **Cisco** fue comprometido utilizando credenciales robadas durante el reciente [ataque a la cadena de suministro de **Trivy**](https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/).