NARCO OBSERVATORIO
🛡 VULNERABILIDADES 🛡

Diversas fallas de seguridad en distintos productos de Cisco

🛡CyberObservatorio
Diversas fallas de seguridad en distintos productos de Cisco
Idioma
◢ VULNERABILIDADES ◣

Diversas fallas de seguridad en distintos productos de Cisco

⟫ 16/04/2026 ⟫ INCIBE
Fuente: INCIBE
Diversas fallas de seguridad en distintos productos de Cisco

Cisco, un gigante en el ámbito de la tecnología de redes y ciberseguridad, ha emitido un aviso crítico que revela la existencia de cinco vulnerabilidades en sus productos, de las cuales cuatro han sido clasificadas como de severidad crítica y una como media. La relevancia de estas vulnerabilidades radica en su potencial para permitir a atacantes malintencionados ejecutar acciones que van desde la suplantación de identidad de usuarios hasta la ejecución de comandos arbitrarios en los sistemas afectados. Este tipo de incidentes no solo compromete la integridad y la confidencialidad de los datos, sino que también pone en riesgo la reputación de las empresas que utilizan estos servicios, afectando a una amplia gama de organizaciones que dependen de las soluciones de Cisco para sus operaciones diarias.

Entre las vulnerabilidades identificadas, destaca la CVE-2026-20184, que afecta a la integración de inicio de sesión único (SSO) en Cisco Webex Services. Esta vulnerabilidad permite a un atacante remoto no autenticado suplantar a cualquier usuario dentro del servicio debido a una validación incorrecta del certificado. Un atacante podría explotar esta debilidad conectándose a un endpoint del servicio y proporcionando un token manipulado. La posibilidad de que un atacante adquiera acceso completo a la cuenta de un usuario legítimo pone en evidencia la gravedad de esta vulnerabilidad, especialmente en un entorno corporativo donde la comunicación y la colaboración son esenciales.

Por otro lado, las vulnerabilidades CVE-2026-20180 y CVE-2026-20186 están relacionadas con una insuficiente validación de la entrada proporcionada por el usuario en el Cisco Identity Services Engine (ISE). Ambas vulnerabilidades permiten a un atacante enviar solicitudes HTTP manipuladas a un dispositivo afectado. Si un atacantes logra explotar estas vulnerabilidades con éxito, podría obtener acceso a nivel de usuario al sistema operativo subyacente y posteriormente elevar sus privilegios a nivel de root. El hecho de que estas vulnerabilidades requieran al menos credenciales de administrador de solo lectura para su explotación no minimiza su riesgo, ya que muchos entornos IT pueden contener cuentas con privilegios insuficientemente protegidos.

Imagen del articulo

La vulnerabilidad CVE-2026-20147, también en el Cisco Identity Services Engine (ISE), presenta un patrón similar al de las anteriores, permitiendo a un atacante acceder al sistema operativo subyacente y elevar privilegios. En este caso, sin embargo, el atacante necesita credenciales válidas de administrador, lo que hace que esta vulnerabilidad sea aún más crítica, dado que puede facilitar un acceso no autorizado a partes sensibles de la infraestructura de red de una organización.

La vulnerabilidad de severidad media mencionada, aunque no se detalla en el aviso, también merece atención, dado que cualquier debilidad en los sistemas de seguridad de Cisco podría ser un punto de entrada para ataques más sofisticados. Se recomienda a todas las organizaciones que utilicen productos de Cisco que actualicen sus sistemas a las últimas versiones disponibles para mitigar estos riesgos. Para los usuarios de Cisco Webex Services que implementan SSO, es fundamental cargar un nuevo certificado SAML del proveedor de identidad (IdP) en el Control Hub para asegurar que su entorno esté protegido contra posibles intentos de suplantación.

El impacto de estas vulnerabilidades es considerable. Las empresas que operan con soluciones de Cisco deben tomar en serio estas advertencias, ya que la explotación de estas vulnerabilidades podría resultar en la pérdida de datos sensibles, interrupciones en la operación y daños irreparables a la reputación corporativa. La historia reciente ha demostrado que las vulnerabilidades en productos ampliamente utilizados pueden ser blanco de ataques masivos, como se evidenció con incidentes relacionados con el ransomware y la violación de datos en empresas de renombre.

Imagen del articulo

En conclusión, es imperativo que las organizaciones no solo actualicen sus sistemas, sino que también implementen políticas de seguridad robustas, incluidas auditorías regulares y la capacitación del personal sobre las mejores prácticas en ciberseguridad. La vigilancia proactiva es clave para prevenir la explotación de vulnerabilidades y garantizar la seguridad de los entornos digitales en un panorama de amenazas en constante evolución.

◢ VULNERABILIDADES ◣

Multiple vulnerabilities in various Cisco products

⟫ 16/04/2026 ⟫ INCIBE
Source: INCIBE
Diversas fallas de seguridad en distintos productos de Cisco

Cisco has reported 5 vulnerabilities in its products, 4 of critical severity and 1 medium, which, if exploited, could allow an attacker to impersonate any user of the system or execute arbitrary commands, among other actions.

Where possible, update the product to the latest version.

In the case of Cisco Webex Services, customers using SSO must upload a new SAML certificate from the identity provider (IdP) in the Control Hub.

Imagen del articulo

CVE-2026-20184: There is a vulnerability in the single sign-on (SSO) integration with Control Hub in Cisco Webex Services that could have allowed an unauthenticated remote attacker to impersonate any user within the service. The vulnerability occurs due to incorrect validation of the certificate. An attacker could exploit this vulnerability by connecting to an endpoint of the service and supplying a manipulated token.

CVE-2026-20180 and CVE-2026-20186: There is a vulnerability of insufficient validation of user-supplied input in Cisco Identity Services Engine (ISE); an attacker could exploit this vulnerability by sending a manipulated HTTP request to an affected device. If successfully exploited, it could allow an attacker to gain user-level access to the underlying operating system and then escalate privileges to root. To exploit this vulnerability, the attacker must have at least read-only Administrator credentials.

CVE-2026-20147: There is a vulnerability of insufficient validation of user-supplied input in Cisco Identity Services Engine (ISE); an attacker could exploit this vulnerability by sending a manipulated HTTP request to an affected device. If successfully exploited, it could allow an attacker to gain user-level access to the underlying operating system and then escalate privileges to root. To exploit this vulnerability, the attacker must have valid Administrator credentials.

Imagen del articulo

For the medium severity vulnerability, information can be found in the reference links.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
Diversas fallas de seguridad en distintos productos de Cisco | Ciberseguridad - NarcoObservatorio