Múltiples vulnerabilidades en varios productos de Cisco
- Cisco Webex Services, basados en la nube y que hayan sido configurados para emplear integración SSO con Control Hub.
- Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC), independientemente de la configuración del dispositivo. En concreto están afectadas las siguientes versiones:
- Anteriores a 3.2;
- 3.2;
- 3.3;
- 3.4;
- 3.5.
Cisco ha informado de 5 vulnerabilidades en sus productos, 4 de severidad crítica y 1 media que, en caso de ser explotadas, podrían permitir a un atacante suplantar cualquier usuario del sistema o ejecutar comandos arbitrarios, entre otras acciones.
En la medida de lo posible, actualizar el producto a la última versión.
En el caso de Cisco Webex Services, los clientes que estén utilizando SSO deben cargar un nuevo certificado SAML del proveedor de identidad (IdP) en el Control Hub.
CVE-2026-20184: hay una vulnerabilidad en la integración de inicio de sesión único (SSO) con Control Hub en Cisco Webex Services que podría haber permitido a un atacante remoto no autenticado suplantar a cualquier usuario dentro del servicio. La vulnerabilidad se produce por una la validación incorrecta del certificado. Un atacante podría explotar esta vulnerabilidad conectándose a un endpoint del servicio y suministrando un token manipulado.
CVE-2026-20180 y CVE-2026-20186: hay una vulnerabilidad de validación insuficiente de la entrada suministrada por el usuario en Cisco Identity Services Engine (ISE); un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Si se explota con éxito se podría permitir a un atacante obtener acceso a nivel de usuario al sistema operativo subyacente y luego elevar privilegios a root. Para explotar esta vulnerabilidad el atacante debe tener, al menos, credenciales de Administrador de solo-lectura.
CVE-2026-20147: hay una vulnerabilidad de validación insuficiente de la entrada suministrada por el usuario en Cisco Identity Services Engine (ISE); un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Si se explota con éxito se podría permitir a un atacante obtener acceso a nivel de usuario al sistema operativo subyacente y luego elevar privilegios a root. Para explotar esta vulnerabilidad el atacante debe tener credenciales válidas de Administrador.
Para la vulnerabilidad de severidad media se puede consultar su información en los enlaces de las referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20184 | Crítica | No | Cisco |
| CVE-2026-20180 | Crítica | No | Cisco |
| CVE-2026-20186 | Crítica | No | Cisco |
| CVE-2026-20147 | Crítica | No | Cisco |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.