Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuario dentro del servicio.
Los detalles de las vulnerabilidades se encuentran a continuación:
- CVE-2026-20184 (CVSS: 9,8): una validación de certificado incorrecta en la integración del inicio de sesión único (SSO) con Control Hub en los servicios Webex que podría permitir que un atacante remoto no autenticado se haga pasar por cualquier usuario dentro del servicio y obtenga acceso no autorizado a los servicios legítimos de Cisco Webex.
- CVE-2026-20147 (CVSS: 9,9): una validación insuficiente de la vulnerabilidad de entrada proporcionada por el usuario en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC) que podría permitir a un atacante remoto autenticado en posesión de credenciales administrativas válidas lograr la ejecución remota de código mediante el envío de solicitudes HTTP diseñadas.
- CVE-2026-20180 y CVE-2026-20186 (CVSS: 9,9): múltiples validaciones insuficientes de vulnerabilidades de entrada proporcionadas por el usuario en ISE podrían permitir que un atacante remoto autenticado en posesión de credenciales de administrador de solo lectura ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado mediante el envío de solicitudes HTTP diseñadas.
«Un exploit exitoso podría permitir al atacante obtener acceso a nivel de usuario al sistema operativo subyacente y luego elevar los privilegios a root», dijo Cisco en un aviso para estas vulnerabilidades.
«En implementaciones ISE de un solo nodo, la explotación exitosa de esta vulnerabilidad podría causar que el nodo ISE afectado deje de estar disponible, lo que resultaría en una condición de denegación de servicio (DoS). En esa condición, los puntos finales que aún no se han autenticado no podrían acceder a la red hasta que se restablezca el nodo».
CVE-2026-20184 no requiere ninguna acción por parte del cliente ya que está basado en la nube. Sin embargo, se recomienda a los clientes que utilizan SSO que carguen un nuevo certificado SAML de proveedor de identidad (IdP) en Control Hub.
Las vulnerabilidades restantes se han solucionado en las siguientes versiones:
- CVE-2026-20147
- Versión Cisco ISE o ISE-PIC anterior a 3.1 (migrar a una versión fija)
- Cisco ISE versión 3.1 (3.1 parche 11)
- Cisco ISE versión 3.2 (3.2 parche 10)
- Cisco ISE versión 3.3 (3.3 parche 11)
- Cisco ISE versión 3.4 (3.4 parche 6)
- Cisco ISE versión 3.5 (3.5 parche 3)
- CVE-2026-20180 y CVE-2026-20186
- Versión de Cisco ISE anterior a la 3.2 (migración a una versión fija)
- Cisco ISE versión 3.2 (3.2 parche 8)
- Cisco ISE versión 3.3 (3.3 parche 8)
- Cisco ISE versión 3.4 (3.4 parche 4)
- Cisco ISE versión 3.5 (no vulnerable)
Si bien Cisco señaló que no tiene conocimiento de que ninguna de estas deficiencias se esté explotando en la naturaleza, es esencial que los usuarios actualicen sus instancias a la última versión para una protección óptima.
Fuente: THN