Cisco Patea Vulnerabilidades Críticas en Webex y Servicios de Identidad

Ciberseguridad Apr 16, 2026

Introducción

En un reciente anuncio, Cisco ha parcheado cuatro vulnerabilidades críticas que afectan a su plataforma de Identity Services Engine (ISE) y a Webex, que podrían permitir la ejecución de código arbitrario y la suplantación de usuarios. Estas brechas de seguridad han sido catalogadas con un puntaje de severidad de hasta 9.9 en la escala CVSS, lo que destaca su gravedad.

¿Qué sucedió?

Cisco identificó y abordó las siguientes vulnerabilidades críticas:

  • CVE-2026-20184 (CVSS: 9.8): Esta falla se relaciona con la validación inadecuada de certificados en la integración de inicio de sesión único (SSO) con Control Hub en Webex, permitiendo que un atacante no autenticado suplante a cualquier usuario y obtenga acceso no autorizado.
  • CVE-2026-20147 (CVSS: 9.9): Un problema de validación insuficiente en ISE y su conector ISE-PIC, que podría permitir la ejecución remota de código por parte de un atacante autenticado con credenciales administrativas válidas.
  • CVE-2026-20180 y CVE-2026-20186 (CVSS: 9.9 cada uno): Múltiples vulnerabilidades de validación insuficiente que podrían permitir a un atacante autenticado con credenciales de solo lectura ejecutar comandos arbitrarios en el sistema operativo subyacente.

Impacto y Riesgo

Las vulnerabilidades tienen el potencial de comprometer gravemente la seguridad de las organizaciones que utilizan estos servicios. La explotación exitosa de estas brechas podría llevar a un acceso no autorizado, permitiendo a los atacantes obtener privilegios elevados y, en el peor de los casos, causar la interrupción del servicio (DoS) en las implementaciones de ISE en un solo nodo, lo que afectaría el acceso a la red.

Recomendaciones

  • Los clientes que utilizan SSO deben subir un nuevo certificado SAML del proveedor de identidad (IdP) a Control Hub.
  • Es fundamental que las organizaciones que operan con ISE revisen y apliquen los parches de seguridad correspondientes inmediatamente.
  • Formar al personal sobre las amenazas cada vez más sofisticadas en torno a la suplantación de identidad.

Conclusión

Los recientes parches de Cisco subrayan la importancia de mantener actualizados los sistemas y de estar al tanto de las vulnerabilidades emergentes. Las empresas deben actuar con rapidez al aplicar estas correcciones para proteger sus datos y la integridad de sus servicios contra posibles ciberataques.

Tags

enHackeSOC

Recommended for you