O Diário

Cisco corrigiu múltiplas vulnerabilidades críticas

Publicado por: Adriano Cansian.
Data de publicação: 16 de abril de 2026.

A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação prévia

Em 15 de abril de 2026, a Cisco divulgou correções críticas para múltiplas vulnerabilidades em seus produtos Identity Services Engine (ISE) e Webex Control Hub, com destaque para CVE-2026-20186, 20180, 20184, 20147 e 20148 (todas CVSS 9.8-9.9), que permitem execução remota de comandos arbitrários, path traversal e personificação completa de usuários via requisições HTTP maliciosas, exigindo credenciais mínimas de “Read Only Admin” no ISE ou nenhuma autenticação no Webex SSO.

Essas falhas afetam ISE 3.1.0 até 3.5 Patch 2 e ISE Passive Identity Connector (PIC), possibilitando escalação para root, DoS em deployments single-node (bloqueando acesso à rede) e leitura de arquivos sensíveis. A exploração requer apenas input não sanitizado em interfaces web, com impacto severo em autenticação NAC corporativa. A Cisco recomenda atualização imediata via PSIRT portal.

Até o momento da escrita desse texto, não há evidências de exploits públicos, mas com alto risco em ambientes híbridos onde ISE gerencia acessos críticos.

Principais CVEs Cisco (publicadas 15/04/2026)

CVE	Produto	Descrição	CVSS v3.1	Status
CVE-2026-20186 [1]	Cisco ISE	Execução arbitrária de comandos via HTTP crafted (Read Only Admin requerido); escalação para root.	9.9 (Critical)	Corrigida
CVE-2026-20180	Cisco ISE	Path traversal permitindo execução de comandos e DoS em single-node.	9.9 (Critical)	Corrigida
CVE-2026-20184	Webex Control	Validação inadequada de certificado SSO permite impersonificação completa de usuário.	9.8 (Critical)	Corrigida
CVE-2026-20152	Cisco ISE	Falha crítica de autenticação.	9.x (Critical)	Corrigida
CVE-2026-20161, 20147, 20148 [2]	Cisco ISE	Múltiplas falhas de execução remota (cluster ISE).	9.x (Critical)	Corrigidas

Impacto e Recomendação

Afeta: Cisco ISE (gerenciamento de identidade NAC) e Webex Control Hub (SSO integration).
Exploração: Remota, requer credenciais mínimas (Read Only Admin) ou nenhuma (Webex).
Correção: Disponível em https://sec.cloudapps.cisco.com/security/center/publicationListing.x – aplique imediatamente.

Urgente para ambientes corporativos: CVE-2026-20184 permite tomada completa de contas Webex sem autenticação prévia.

Referências

[1] NVD / NIST – Vulnerability in Cisco Identity Services Engine

[2] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

Tags: Alerta, Cisco, CVE, Vulnerabilidades.

Categorias: Alerta, Cisco, CVE, Falhas, Webex.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.