Cisco ha anunciado parches que abordan cuatro fallas de seguridad críticas que afectan los servicios de identidad y Webex. Estas fallas podrían permitir que un atacante ejecute código arbitrario y se haga pasar por cualquier usuario dentro del servicio.
Los detalles de la vulnerabilidad se encuentran a continuación.
CVE-2026-20184 (Puntuación CVSS: 9,8): la validación de certificados inadecuada en Control Hub y la integración de inicio de sesión único (SSO) para los servicios de Webex podrían permitir que un atacante remoto no autenticado se haga pasar por cualquier usuario dentro del servicio y obtenga acceso no autorizado a un servicio legítimo de Cisco Webex. CVE-2026-20147 (Puntuación CVSS: 9,9): la validación insuficiente de una vulnerabilidad de entrada proporcionada por el usuario en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC) podría permitir que un atacante remoto autenticado con credenciales de administrador válidas ejecute código remoto enviando una solicitud HTTP diseñada. CVE-2026-20180 y CVE-2026-20186 (Puntuación CVSS: 9,9): múltiples vulnerabilidades de entrada de validación proporcionadas por el usuario en ISE podrían permitir que un atacante remoto autenticado con credenciales de administrador de solo lectura ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado mediante el envío de una solicitud HTTP diseñada.
«Un exploit exitoso podría permitir al atacante obtener acceso a nivel de usuario al sistema operativo subyacente y escalar privilegios a root», dijo Cisco en su aviso para CVE-2026-20147, CVE-2026-20180 y CVE-2026-20186.
«En una implementación ISE de un solo nodo, la explotación de esta vulnerabilidad podría causar que el nodo ISE afectado deje de estar disponible, lo que resultaría en una condición de denegación de servicio (DoS) en la que los puntos finales no autenticados no pueden acceder a la red hasta que se restablezca el nodo».
CVE-2026-20184 está basado en la nube y no requiere ninguna acción por parte del cliente. Sin embargo, recomendamos que los clientes que utilizan SSO carguen un nuevo certificado SAML de proveedor de identidad (IdP) en Control Hub. Las vulnerabilidades restantes se resuelven en la próxima versión.
CVE-2026-20147 Versiones de Cisco ISE o ISE-PIC anteriores a la versión 3.1 (migrar a la versión fija) Cisco ISE versión 3.1 (3.1 parche 11) Cisco ISE versión 3.2 (3.2 parche 10) Cisco ISE versión 3.3 (3.3 parche 11) Cisco ISE versión 3.4 (3.4 parche 6) Cisco ISE versión 3.5 (3.5) Parche 3) CVE-2026-20180 y CVE-2026-20186 Versiones de Cisco ISE anteriores a la versión 3.2 (Migración a la versión fija) Cisco ISE Versión 3.2 (3.2 Parche 8) Cisco ISE Versión 3.3 (3.3 Parche 8) Cisco ISE Versión 3.4 (3.4 Parche 4) Cisco ISE Versión 3.5 (no vulnerabilidades)
Si bien Cisco dijo que no tiene conocimiento de que se estén explotando estas fallas, dijo que es esencial que los usuarios actualicen sus instancias a la última versión para una protección óptima.
Source link
