**Cisco** anunciou patches para corrigir quatro falhas críticas de segurança que afetam o Identity Services e o Webex Services, as quais poderiam resultar na execução arbitrária de código e permitir que um atacante se passasse por qualquer usuário dentro do serviço. ### Detalhes das Vulnerabilidades As vulnerabilidades corrigidas são: * **CVE-2026-20184** (pontuação CVSS: 9.8) - Uma validação incorreta de certificado na integração de single sign-on (SSO) com o Control Hub no Webex Services. Isso poderia permitir que um atacante remoto não autenticado se passasse por qualquer usuário dentro do serviço e obtivesse acesso não autorizado aos serviços legítimos do **Cisco Webex**. * **CVE-2026-20147** (pontuação CVSS: 9.9) - Uma validação insuficiente de entrada fornecida pelo usuário no Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). Isso poderia permitir que um atacante remoto autenticado, na posse de credenciais administrativas válidas, executasse código remotamente enviando requisições HTTP maliciosas. * **CVE-2026-20180** e **CVE-2026-20186** (pontuações CVSS: 9.9) - Múltiplas falhas de validação insuficiente de entrada fornecida pelo usuário no ISE. Isso poderia permitir que um atacante remoto autenticado, na posse de credenciais de administrador somente leitura, executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado, enviando requisições HTTP maliciosas. De acordo com a **Cisco**, a exploração bem-sucedida das vulnerabilidades **CVE-2026-20147**, **CVE-2026-20180** e **CVE-2026-20186** poderia conceder ao atacante acesso em nível de usuário ao sistema operacional subjacente e a capacidade de escalar privilégios para root. Além disso, em implantações de ISE em nó único, a exploração bem-sucedida poderia levar a uma condição de negação de serviço (DoS), impedindo a autenticação de endpoints até que o nó fosse restaurado. ### Correção A **CVE-2026-20184** não requer ação do cliente, pois é baseada em nuvem. No entanto, recomenda-se que os clientes que utilizam SSO façam o upload de um novo certificado SAML do provedor de identidade (IdP) para o Control Hub. As instruções podem ser encontradas [aqui](https://help.webex.com/en-us/article/nstvmyo/Manage-single-sign-on-integration-in-Control-Hub#task_394598AFBCD3D73A488E6DBB99AD3214). As vulnerabilidades restantes foram abordadas nas seguintes versões do **Cisco ISE**: * **CVE-2026-20147** * **Cisco ISE** ou ISE-PIC Release anterior à 3.1: Migrar para uma versão corrigida * **Cisco ISE** Release 3.1: 3.1 Patch 11 * **Cisco ISE** Release 3.2: 3.2 Patch 10 * **Cisco ISE** Release 3.3: 3.3 Patch 11 * **Cisco ISE** Release 3.4: 3.4 Patch 6 * **Cisco ISE** Release 3.5: 3.5 Patch 3 * **CVE-2026-20180** e **CVE-2026-20186** * **Cisco ISE** Release anterior à 3.2: Migrar para uma versão corrigida * **Cisco ISE** Release 3.2: 3.2 Patch 8 * **Cisco ISE** Release 3.3: 3.3 Patch 8 * **Cisco ISE** Release 3.4: 3.4 Patch 4 * **Cisco ISE** Release 3.5: Não Vulnerável ### Recomendações Embora a **Cisco** não tenha conhecimento de nenhuma exploração ativa dessas vulnerabilidades, é crucial que os usuários atualizem suas instâncias para as versões mais recentes para garantir proteção ideal contra potenciais ataques.