🛡 VULNERABILIDADES 🛡

Varias fallas de seguridad en ISE e ISE-PIC de CISCO

🛡CyberObservatorio
Varias fallas de seguridad en ISE e ISE-PIC de CISCO
Idioma

Varias fallas de seguridad en ISE e ISE-PIC de CISCO

Fuente: INCIBE

**Vulnerabilidades Críticas en Productos ISE de Cisco: Un Llamado a la Acción para la Seguridad de la Red**

En un panorama digital donde la ciberseguridad se ha convertido en una prioridad ineludible para las empresas, Cisco ha emitido una advertencia significativa que afecta a los productos ISE (Identity Services Engine) y ISE-PIC. La compañía ha identificado dos vulnerabilidades críticas, una de severidad crítica y otra de alta, que podrían tener consecuencias devastadoras si son explotadas por atacantes malintencionados. La relevancia de este aviso radica en que estas vulnerabilidades pueden permitir la ejecución remota de código y la revelación de información sensible, afectando directamente la integridad y la confidencialidad de las redes en las que están implementados estos sistemas. Las organizaciones que utilizan estos productos deben actuar con rapidez para mitigar los riesgos asociados.

La versión más reciente del ISE-PIC, la 3.4, ha alcanzado el final de su ciclo de vida de venta, lo que significa que no se ofrecerá más soporte para ella. Esto subraya la urgencia de que los usuarios de versiones anteriores actualicen sus sistemas a versiones más seguras. La vulnerabilidad CVE-2026-20181, catalogada como crítica, permite a un atacante remoto con credenciales de administrador válidas ejecutar comandos arbitrarios en el sistema operativo del dispositivo afectado. Esta vulnerabilidad se origina en una validación insuficiente de la entrada del usuario, lo que permite que un atacante envíe solicitudes HTTP manipuladas al dispositivo. En un entorno donde solo hay un nodo, la explotación exitosa de esta vulnerabilidad podría dejar el nodo ISE inoperativo, lo que a su vez afectaría la autenticación de los endpoints que intentan acceder a la red.

Imagen del articulo

Por otro lado, la vulnerabilidad CVE-2026-20190, considerada de alta severidad, permite a un atacante remoto no autenticado visualizar información sensible en el dispositivo afectado. Esta falla se produce debido a una falta de verificación adecuada de la autorización cuando se accede a determinados recursos. Un atacante puede aprovechar esta vulnerabilidad mediante el envío de tráfico manipulado, lo que podría permitir el acceso a información crítica, incluidos hashes de credenciales que podrían ser utilizados en ataques posteriores.

Para abordar estas vulnerabilidades, Cisco ha proporcionado una serie de recomendaciones sobre actualizaciones de versiones. Para las versiones anteriores a la 3.3, se aconseja migrar a una versión actualizada. En la versión 3.3, es importante aplicar el parche 11 para mitigar la CVE-2026-20181, mientras que la CVE-2026-20190 no presenta vulnerabilidad en esta versión. Para la versión 3.4, se recomienda aplicar el parche 6 para ambas vulnerabilidades. Finalmente, para aquellos que utilizan la versión 3.5, se deben aplicar el parche 4 para la CVE-2026-20181 y el parche 3 para la CVE-2026-20190, aunque cabe mencionar que el parche 4 estará disponible en agosto de 2026.

Además, Cisco ha puesto a disposición un parche bajo demanda para el ISE, el cual puede ser solicitado a través del Centro de Asistencia Técnica de Cisco (TAC). Este acceso a soporte técnico es crucial para las organizaciones que buscan mitigar rápidamente las amenazas asociadas con estas vulnerabilidades.

Imagen del articulo

Históricamente, el aumento de las vulnerabilidades en productos de infraestructura crítica no es un fenómeno aislado. En los últimos años, hemos visto un incremento en las divulgaciones de vulnerabilidades críticas en soluciones de red, lo que pone de manifiesto la necesidad de una gestión proactiva de la ciberseguridad por parte de las empresas. Incidentes anteriores, como la explotación de vulnerabilidades en routers y sistemas de gestión de identidad, han demostrado que los atacantes están cada vez más motivados y capacitados para comprometer las redes corporativas, poniendo en peligro no solo la integridad de los sistemas, sino también la confianza de los clientes.

En conclusión, las vulnerabilidades CVE-2026-20181 y CVE-2026-20190 representan serias amenazas para los usuarios de productos ISE de Cisco. La recomendación es clara: las organizaciones deben actuar de inmediato para actualizar sus sistemas y aplicar los parches necesarios para garantizar la seguridad de sus redes. Ignorar estas advertencias no solo pone en riesgo los datos, sino que también podría resultar en una pérdida significativa de confianza y reputación en el mercado. La ciberseguridad es una responsabilidad compartida, y cada paso proactivo que tomemos puede marcar la diferencia en la lucha contra las amenazas emergentes.

Multiple vulnerabilities in CISCO ISE and ISE-PIC

Source: INCIBE

ISE or ISE-PIC products versions:

Important: ISE-PIC has reached end of sale, version 3.4 is the last with support.

CISCO has published a notice informing of two vulnerabilities, one of critical severity and another high, which, if exploited, could allow for remote code execution and information disclosure.

Imagen del articulo

Depending on the product version and the vulnerability, update to one of the following versions:

Versions prior to 3.3 CVE-2026-20181: migrate to an updated version CVE-2026-20190: not vulnerable

CVE-2026-20181: migrate to an updated version

Imagen del articulo

CVE-2026-20190: not vulnerable

Version 3.3: CVE-2026-20181: 3.3 patch 11 CVE-2026-20190: not vulnerable

CVE-2026-20190: not vulnerable

Imagen del articulo

Version 3.4: CVE-2026-20181: 3.4 patch 6 CVE-2026-20190: 3.4 patch 6

Version 3.5: CVE-2026-20181: 3.5 patch 4 (August 2026) CVE-2026-20190: 3.5 patch 3 A patch for ISE is also available on demand by contacting the CISCO Technical Assistance Center (TAC).

CVE-2026-20181: 3.5 patch 4 (August 2026)

Imagen del articulo

A patch for ISE is also available on demand by contacting the CISCO Technical Assistance Center (TAC).

CVE-2026-20181: a remote attacker with valid administrator credentials can execute arbitrary commands on the device's operating system. The vulnerability occurs due to insufficient validation of user-provided input. An attacker can exploit this vulnerability by sending a manipulated HTTP request to the affected device. If successfully exploited, an attacker can gain access to the operating system with user privileges and from there escalate their privileges to root level. In single-node environments, if the vulnerability is successfully exploited, it can cause the ISE node to become inoperable and endpoints that have not yet authenticated will be unable to access the network until the node is restored.

CVE-2026-20190: an unauthenticated remote attacker can view sensitive information on the affected device. The vulnerability occurs because authorization is not properly checked when accessing a resource. An attacker can exploit this vulnerability by sending manipulated traffic to the affected device. If successfully exploited, the attacker may gain access to sensitive information, including credential hashes that can then be used for future attacks.

Varias fallas de seguridad en ISE e ISE-PIC de CISCO | Ciberseguridad - NarcoObservatorio