Cisco corrige 4 failles critiques dans Webex Services et Identity Services Engine

Sun, 19 Apr 2026 00:00:00 +0000

🔐 Contexte

Publié le 16 avril 2026 sur netcost-security.fr, cet article rapporte la publication par Cisco de mises à jour de sécurité corrigeant quatre vulnérabilités critiques dans deux de ses produits majeurs : Webex Services et Identity Services Engine (ISE).

🚨 Vulnérabilité principale : CVE-2026-20184 (Webex Services)

Produit affecté : Cisco Webex Services, via l’intégration SSO (Single Sign-On) avec le Control Hub
Type de faille : Authentification inappropriée
Impact : Un attaquant distant, sans privilèges, peut usurper l’identité de n’importe quel utilisateur en fournissant un jeton SAML modifié
Accès obtenu : Accès non autorisé aux services légitimes Cisco Webex
Action requise des clients : Les utilisateurs SSO doivent mettre à jour leur certificat SAML auprès de leur fournisseur d’identité (IdP) dans le Control Hub pour éviter toute interruption de service

⚠️ Vulnérabilités critiques : CVE-2026-20147, CVE-2026-20180, CVE-2026-20186 (ISE)

Produit affecté : Cisco Identity Services Engine (ISE)
Impact : Exécution de commandes arbitraires sur le système d’exploitation sous-jacent
Prérequis : Exploitation nécessitant des privilèges administratifs

📋 Autres correctifs

Dix failles de gravité moyenne ont également été corrigées, permettant potentiellement :

CVE-2026-20186 on CyberVeille

Cisco corrige 4 failles critiques dans Webex Services et Identity Services Engine

🔐 Contexte

🚨 Vulnérabilité principale : CVE-2026-20184 (Webex Services)

⚠️ Vulnérabilités critiques : CVE-2026-20147, CVE-2026-20180, CVE-2026-20186 (ISE)

📋 Autres correctifs