jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-5944

CVE-2026-5944

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Máquinas Virtuales (VMs): Detalles de configuración y estado.
  • Configuración del Clúster: Información estructural y de recursos.
  • Aplicación de parches oficiales: Actualizar el Cisco Intersight Device Connector a las versiones más recientes que incluyan correcciones para esta vulnerabilidad.
  • Monitoreo de tráfico: Supervisar accesos no autorizados al puerto 7373 mediante herramientas de seguridad de red.
  • Aislamiento de redes: Limitar el acceso al puerto 7373 a subredes específicas o implementar firewalls para evitar accesos externos.

CVE-2026-5944

CVE-2026-5944

Descripción de la Vulnerabilidad

CVE-2026-5944 es una vulnerabilidad relacionada con el control de acceso inadecuado en el Cisco Intersight Device Connector para Nutanix Prism Central. La falla permite que un atacante no autenticado acceda a un punto final de API passthrough en el puerto 7373, lo que expone información crítica sobre la topología del clúster, incluyendo detalles de máquinas virtuales y configuraciones del clúster.

Este tipo de vulnerabilidad permite a los atacantes obtener datos sensibles sin necesidad de credenciales, lo que puede facilitar ataques posteriores como la enumeración de dispositivos o el acceso no autorizado a sistemas críticos.

Sistemas Afectados

La vulnerabilidad afecta específicamente el Cisco Intersight Device Connector para Nutanix Prism Central, un componente que forma parte del ecosistema de Cisco para la gestión y monitoreo de infraestructuras de computación virtual. Las versiones afectadas incluyen cualquier implementación del dispositivo que utilice este servicio sin actualizaciones de seguridad.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a la puntuación CVSS de 8.2, lo que indica un riesgo alto para sistemas en producción. Un atacante con acceso físico o local a la red del entorno puede explotarla enviando solicitudes maliciosas al puerto 7373, obteniendo información sobre:

  • Máquinas Virtuales (VMs): Detalles de configuración y estado.
  • Configuración del Clúster: Información estructural y de recursos.

La explotabilidad requiere acceso a la red local del entorno, lo que limita su alcance a usuarios con permisos de administrador o infraestructura mal configurada.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Las recomendaciones para mitigar este riesgo incluyen:

  • Aplicación de parches oficiales: Actualizar el Cisco Intersight Device Connector a las versiones más recientes que incluyan correcciones para esta vulnerabilidad.
  • Monitoreo de tráfico: Supervisar accesos no autorizados al puerto 7373 mediante herramientas de seguridad de red.
  • Aislamiento de redes: Limitar el acceso al puerto 7373 a subredes específicas o implementar firewalls para evitar accesos externos.
  • Deshabilitación temporal: Si no se requiere el servicio, deshabilitar el punto final de API para minimizar la superficie de ataque.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable