**Cisco** a annoncé des correctifs pour quatre failles de sécurité critiques affectant Identity Services et Webex Services, qui pourraient entraîner une exécution de code arbitraire et permettre à un attaquant d'usurper l'identité de n'importe quel utilisateur au sein du service. ### Détails des vulnérabilités Les vulnérabilités corrigées sont les suivantes : * **CVE-2026-20184** (score CVSS : 9.8) - Une validation incorrecte du certificat dans l'intégration du single sign-on (SSO) avec Control Hub dans Webex Services. Cela pourrait permettre à un attaquant distant non authentifié d'usurper l'identité de n'importe quel utilisateur au sein du service et d'obtenir un accès non autorisé aux services légitimes de **Cisco Webex**. * **CVE-2026-20147** (score CVSS : 9.9) - Une validation insuffisante des entrées fournies par l'utilisateur dans Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC). Cela pourrait permettre à un attaquant distant authentifié en possession d'identifiants administratifs valides d'exécuter du code à distance en envoyant des requêtes HTTP spécialement conçues. * **CVE-2026-20180** et **CVE-2026-20186** (scores CVSS : 9.9) - Plusieurs vulnérabilités de validation insuffisante des entrées fournies par l'utilisateur dans ISE. Cela pourrait permettre à un attaquant distant authentifié en possession d'identifiants administrateur en lecture seule d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent d'un appareil affecté en envoyant des requêtes HTTP spécialement conçues. Selon **Cisco**, une exploitation réussie de **CVE-2026-20147**, **CVE-2026-20180** et **CVE-2026-20186** pourrait accorder à un attaquant un accès au niveau utilisateur au système d'exploitation sous-jacent et la capacité d'escalader les privilèges jusqu'à root. De plus, dans les déploiements ISE en nœud unique, une exploitation réussie pourrait entraîner une condition de déni de service (DoS), empêchant les points d'extrémité de s'authentifier jusqu'à ce que le nœud soit restauré. ### Remédiation **CVE-2026-20184** ne nécessite aucune action de la part du client car il est basé sur le cloud. Cependant, il est conseillé aux clients utilisant le SSO de télécharger un nouveau certificat SAML de fournisseur d'identité (IdP) dans Control Hub. Les instructions se trouvent [ici](https://help.webex.com/en-us/article/nstvmyo/Manage-single-sign-on-integration-in-Control-Hub#task_394598AFBCD3D73A488E6DBB99AD3214). Les vulnérabilités restantes ont été corrigées dans les versions suivantes de **Cisco ISE** : * **CVE-2026-20147** * **Cisco ISE** ou ISE-PIC version antérieure à 3.1 : Migrer vers une version corrigée * **Cisco ISE** version 3.1 : 3.1 Patch 11 * **Cisco ISE** version 3.2 : 3.2 Patch 10 * **Cisco ISE** version 3.3 : 3.3 Patch 11 * **Cisco ISE** version 3.4 : 3.4 Patch 6 * **Cisco ISE** version 3.5 : 3.5 Patch 3 * **CVE-2026-20180** et **CVE-2026-20186** * **Cisco ISE** version antérieure à 3.2 : Migrer vers une version corrigée * **Cisco ISE** version 3.2 : 3.2 Patch 8 * **Cisco ISE** version 3.3 : 3.3 Patch 8 * **Cisco ISE** version 3.4 : 3.4 Patch 4 * **Cisco ISE** version 3.5 : Non vulnérable ### Recommandations Bien que **Cisco** n'ait connaissance d'aucune exploitation active de ces vulnérabilités, il est crucial que les utilisateurs mettent à jour leurs instances vers les dernières versions afin d'assurer une protection optimale contre les attaques potentielles.