Múltiples vulnerabilidades en ISE e ISE-PIC de CISCO
Productos ISE o ISE-PIC versiones:
- Anteriores a la 3.3
- 3.3
- 3.4
- 3.5
Importante: ISE-PIC ha alcanzado el final de venta, la versión 3.4 es la última con soporte.
CISCO ha publicado un aviso donde informan de dos vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la ejecución remota de código y la revelación de información.
Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:
- Versiones anteriores a la 3.3
- CVE-2026-20181: migrar a una versión actualizada
- CVE-2026-20190: no es vulnerable
- Versión 3.3:
- CVE-2026-20181: 3.3 parche 11
- CVE-2026-20190: no es vulnerable
- Versión 3.4:
- CVE-2026-20181: 3.4 parche 6
- CVE-2026-20190: 3.4 parche 6
- Versión 3.5:
- CVE-2026-20181: 3.5 parche 4 (agosto 2026)
- CVE-2026-20190: 3.5 parche 3
- También hay disponible un parche para ISE bajo demanda contactando con el Centro de Asistencia Técnica de CISCO (TAC).
- CVE-2026-20181: un atacante en remoto con credenciales de administrador válidas puede ejecutar comandos arbitrarios en el sistema operativo del dispositivo. La vulnerabilidad se produce por una validación insuficiente de la entrada proporcionada por el usuario. Un atacante puede explotar esta vulnerabilidad enviando una solicitud HTTP manipulada al dispositivo afectado. Si se explota con éxito un atacante puede obtener acceso al sistema operativo con privilegios de usuario y desde ahí incrementar sus privilegios a nivel de root. En entornos de un único nodo, si se explota la vulnerabilidad con éxito, puede hacer que el nodo ISE quede inoperativo y que los endpoints que aún no se hayan autenticado no puedan acceder a la red hasta que el nodo sea restaurado.
- CVE-2026-20190: un atacante en remoto no autenticado puede ver información sensible en el dispositivo afectado. La vulnerabilidad se produce por que no se comprueba adecuadamente la autorización cuando accede un recurso. Un atacante puede explotar esta vulnerabilidad enviando tráfico manipulado al dispositivo afectado. Si se explota con éxito se puede hacer que el atacante acceda a información sensible, incluidos hashes de credenciales que luego se pueden usar para futuros ataques.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20181 | Crítica | No | CISCO |
| CVE-2026-20190 | Alta | No | CISCO |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.