Múltiples vulnerabilidades en ISE e ISE-PIC de CISCO
Fecha de publicación 19/06/2026
Identificador
INCIBE-2026-445
Importancia
5 - Crítica
Recursos Afectados
Productos ISE o ISE-PIC versiones:
- Anteriores a la 3.3
- 3.3
- 3.4
- 3.5
Importante: ISE-PIC ha alcanzado el final de venta, la versión 3.4 es la última con soporte.
Descripción
CISCO ha publicado un aviso donde informan de dos vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la ejecución remota de código y la revelación de información.
Solución
Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:
- Versiones anteriores a la 3.3
- CVE-2026-20181: migrar a una versión actualizada
- CVE-2026-20190: no es vulnerable
- Versión 3.3:
- CVE-2026-20181: 3.3 parche 11
- CVE-2026-20190: no es vulnerable
- Versión 3.4:
- CVE-2026-20181: 3.4 parche 6
- CVE-2026-20190: 3.4 parche 6
- Versión 3.5:
- CVE-2026-20181: 3.5 parche 4 (agosto 2026)
- CVE-2026-20190: 3.5 parche 3
- También hay disponible un parche para ISE bajo demanda contactando con el Centro de Asistencia Técnica de CISCO (TAC).
Detalle
- CVE-2026-20181: un atacante en remoto con credenciales de administrador válidas puede ejecutar comandos arbitrarios en el sistema operativo del dispositivo. La vulnerabilidad se produce por una validación insuficiente de la entrada proporcionada por el usuario. Un atacante puede explotar esta vulnerabilidad enviando una solicitud HTTP manipulada al dispositivo afectado. Si se explota con éxito un atacante puede obtener acceso al sistema operativo con privilegios de usuario y desde ahí incrementar sus privilegios a nivel de root. En entornos de un único nodo, si se explota la vulnerabilidad con éxito, puede hacer que el nodo ISE quede inoperativo y que los endpoints que aún no se hayan autenticado no puedan acceder a la red hasta que el nodo sea restaurado.
- CVE-2026-20190: un atacante en remoto no autenticado puede ver información sensible en el dispositivo afectado. La vulnerabilidad se produce por que no se comprueba adecuadamente la autorización cuando accede un recurso. Un atacante puede explotar esta vulnerabilidad enviando tráfico manipulado al dispositivo afectado. Si se explota con éxito se puede hacer que el atacante acceda a información sensible, incluidos hashes de credenciales que luego se pueden usar para futuros ataques.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20181 | Crítica | No | CISCO |
| CVE-2026-20190 | Alta | No | CISCO |
Listado de referencias
