**Cisco** ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan a Identity Services y Webex Services, las cuales podrían resultar en la ejecución de código arbitrario y permitir a un atacante suplantar la identidad de cualquier usuario dentro del servicio. ### Detalles de las Vulnerabilidades Las vulnerabilidades corregidas son: * **CVE-2026-20184** (puntuación CVSS: 9.8) - Una validación de certificado inadecuada en la integración del inicio de sesión único (SSO) con Control Hub en Webex Services. Esto podría permitir a un atacante remoto no autenticado suplantar la identidad de cualquier usuario dentro del servicio y obtener acceso no autorizado a los servicios legítimos de **Cisco Webex**. * **CVE-2026-20147** (puntuación CVSS: 9.9) - Una validación insuficiente de la entrada proporcionada por el usuario en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC). Esto podría permitir a un atacante remoto autenticado, en posesión de credenciales administrativas válidas, lograr la ejecución remota de código enviando solicitudes HTTP manipuladas. * **CVE-2026-20180** y **CVE-2026-20186** (puntuaciones CVSS: 9.9) - Múltiples vulnerabilidades de validación insuficiente de la entrada proporcionada por el usuario en ISE. Esto podría permitir a un atacante remoto autenticado, en posesión de credenciales de administrador de solo lectura, ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado enviando solicitudes HTTP manipuladas. Según **Cisco**, la explotación exitosa de **CVE-2026-20147**, **CVE-2026-20180** y **CVE-2026-20186** podría otorgar a un atacante acceso a nivel de usuario al sistema operativo subyacente y la capacidad de escalar privilegios a root. Además, en implementaciones de ISE de nodo único, la explotación exitosa podría provocar una condición de denegación de servicio (DoS), impidiendo que los endpoints se autentiquen hasta que el nodo se restablezca. ### Remediación **CVE-2026-20184** no requiere acción por parte del cliente, ya que está basado en la nube. Sin embargo, se recomienda a los clientes que utilizan SSO que carguen un nuevo certificado SAML del proveedor de identidad (IdP) en Control Hub. Las instrucciones se pueden encontrar [aquí](https://help.webex.com/en-us/article/nstvmyo/Manage-single-sign-on-integration-in-Control-Hub#task_394598AFBCD3D73A488E6DBB99AD3214). Las vulnerabilidades restantes se han abordado en las siguientes versiones de **Cisco ISE**: * **CVE-2026-20147** * **Cisco ISE** o ISE-PIC Release anterior a 3.1: Migrar a una versión corregida * **Cisco ISE** Release 3.1: 3.1 Patch 11 * **Cisco ISE** Release 3.2: 3.2 Patch 10 * **Cisco ISE** Release 3.3: 3.3 Patch 11 * **Cisco ISE** Release 3.4: 3.4 Patch 6 * **Cisco ISE** Release 3.5: 3.5 Patch 3 * **CVE-2026-20180** y **CVE-2026-20186** * **Cisco ISE** Release anterior a 3.2: Migrar a una versión corregida * **Cisco ISE** Release 3.2: 3.2 Patch 8 * **Cisco ISE** Release 3.3: 3.3 Patch 8 * **Cisco ISE** Release 3.4: 3.4 Patch 4 * **Cisco ISE** Release 3.5: No vulnerable ### Recomendaciones Si bien **Cisco** no tiene conocimiento de ninguna explotación activa de estas vulnerabilidades, es crucial que los usuarios actualicen sus instancias a las últimas versiones para garantizar una protección óptima contra posibles ataques.