📰 Source : SecurityWeek, publié le 18 juin 2026 par Ionut Arghire. Cisco a publié des correctifs pour plusieurs vulnérabilités affectant ses produits, dont une faille critique dans Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC).

🔴 Vulnérabilité critique — CVE-2026-20181 (CVSS 9.1)

La faille résulte d’une validation insuffisante des entrées utilisateur. Un attaquant distant authentifié disposant de credentials administratifs valides peut envoyer une requête HTTP forgée pour :

  • Obtenir un accès au niveau utilisateur sur le système d’exploitation sous-jacent
  • Élever ses privilèges jusqu’à root
  • Dans les déploiements à nœud unique, provoquer une condition de déni de service (DoS) empêchant les endpoints non encore authentifiés d’accéder au réseau

🟠 Vulnérabilité haute sévérité — CVE-2026-20190

Une faille de divulgation d’informations permettant à des attaquants non authentifiés d’accéder à des données sensibles, notamment des credentials hachés.

🔧 Versions corrigées

  • ISE et ISE-PIC : versions 3.3 Patch 11 et 3.4 Patch 6
  • ISE 3.5 : hotfix disponible, intégration prévue dans 3.5 Patch 4 en août

🟡 Autres correctifs publiés le même jour

Cisco a également corrigé des vulnérabilités de sévérité moyenne dans :

  • Webex App (redirections malveillantes)
  • Umbrella Virtual Appliance (élévation de privilèges)
  • Crosswork Network Controller (exécution de commandes arbitraires)

ℹ️ Cisco indique ne pas avoir connaissance d’exploitation active de ces vulnérabilités dans la nature.

📋 Cet article est un patch de sécurité dont le but principal est d’informer les administrateurs et équipes de sécurité des correctifs disponibles pour des produits Cisco critiques.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
  • T1059 — Command and Scripting Interpreter (Execution)
  • T1499 — Endpoint Denial of Service (Impact)

IOC

🟢 Indice de vérification factuelle : 66/100 (haute)

  • ✅ securityweek.com — source reconnue (liste interne) (20pts)
  • ✅ 8222 chars — texte complet (fulltext extrait) (15pts)
  • ✅ 2 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/2 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.securityweek.com/critical-command-execution-vulnerability-patched-in-cisco-ise