15 de abril de 2026

Magister CTO
Infraestructura

Cisco corrige vulnerabilidad crítica de autenticación IMC

Cisco corrige vulnerabilidad crítica en IMC que permitía acceso sin autenticación: actualice sus servidores UCS y HyperFlex

Cisco soluciona una vulnerabilidad crítica de IMC que permitía eludir la autenticación

Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica que permitía la elusión de autenticación en el módulo Cisco Integrated Management Controller (IMC), afectando a una amplia gama de productos de la compañía.

Detalles de la vulnerabilidad que afecta al IMC

La vulnerabilidad, identificada como CVE-2024-20295, presentaba una puntuación CVSS de 9,9 sobre 10, indicando un riesgo extremadamente alto para las organizaciones. Un atacante no autenticado podría explotar este fallo para acceder a funciones administrativas de los equipos afectados sin necesidad de credenciales válidas.

Este fallo se debía a una deficiente implementación de la autenticación en la interfaz web del Cisco IMC, lo cual posibilitaba a los atacantes enviar solicitudes especialmente diseñadas y, de ese modo, obtener privilegios elevados en el sistema.

Entre los productos impactados se encuentran servidores UCS C-Series, servidores UCS S-Series y plataformas HyperFlex, ampliamente desplegadas en entornos empresariales y centros de datos.

Resumen de los parches y productos afectados

Cisco ha lanzado actualizaciones de software para corregir la vulnerabilidad en las versiones afectadas. La compañía recomienda encarecidamente a los administradores actualizar inmediatamente los sistemas implicados.

  • Servidores UCS C-Series (varias generaciones)
  • Servidores UCS S-Series
  • Plataformas HyperFlex

Para comprobar si sus sistemas están afectados y acceder a los parches oficiales, puede consultar la alerta de seguridad oficial de Cisco.

Recomendaciones para administradores de sistemas

Se aconseja realizar una auditoría de los sistemas IMC implementados y aplicar las actualizaciones de inmediato. Cisco no ha detectado, hasta la fecha, explotación activa de esta vulnerabilidad en entornos productivos, aunque la gravedad de la misma la sitúa como un vector prioritario para potenciales amenazas.

Además de actualizar el software, se recomienda una revisión periódica de los controles de acceso y la monitorización continua de los sistemas, siguiendo las mejores prácticas de seguridad recogidas en la web oficial de ciberseguridad de Cisco.

Impacto y contexto en la ciberseguridad empresarial

Las vulnerabilidades en componentes de gestión, como Cisco IMC, exponen a las infraestructuras críticas a riesgos significativos, ya que pueden otorgar acceso total a configuraciones, datos sensibles y operaciones esenciales.

Cisco ha reiterado su compromiso con la transparencia y la seguridad, manteniendo actualizados a sus clientes a través de su programa de avisos y respuestas rápidas ante vulnerabilidades. Para más detalles sobre esta y otras vulnerabilidades recientes, consulte el análisis de Network World.

Editor de Infraestructura Cloud Ingeniero de sistemas con más de 10 años de experiencia en virtualización, centros de datos y ciberseguridad. Analiza tendencias en infraestructura IT y cloud híbrido.

Related Articles

Prioridades clave para la agenda TI en 2026

Javier Torres

Por qué las CLI para humanos ya no bastan en la era de IA

Javier Torres

Grave vulnerabilidad en Red Hat OpenShift AI expone clústeres

Javier Torres
@2025 - magistercto.com