Die unter CVE-2026-20184 geführte Webex-Lücke betrifft die SSO-Integration mit Control Hub und erlaubt es laut Cisco entfernten, nicht authentifizierten Angreifern, sich als beliebiger Nutzer auszugeben. Ursache ist eine fehlerhafte Zertifikatsprüfung: Angreifer hätten sich mit einem präparierten Token an einen Service-Endpunkt verbinden und so ohne Berechtigung auf reguläre Webex-Dienste zugreifen können.

Cisco hat das Problem in den cloudbasierten Webex-Diensten selbst behoben. Kunden, die SSO einsetzen, müssen jedoch zusätzlich tätig werden: Sie sollen laut Cisco ein neues SAML-Zertifikat ihres Identitätsanbieters (IdP) in Control Hub hochladen.

In der Identity Services Engine schloss Cisco drei kritische Schwachstellen. Zwei davon – CVE-2026-20180 und CVE-2026-20186 – erlauben es entfernten, authentifizierten Angreifern mit reinen Leserechten als Administrator, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen. Beide Fehler entstehen dadurch, dass von Nutzern übergebene Eingaben unzureichend geprüft werden. Über präparierte HTTP-Anfragen lässt sich so zunächst Zugriff auf Betriebssystemebene erlangen und anschließend zu Root-Rechten ausweiten.

In ISE-Installationen mit nur einem Knoten können dieselben Lücken einen Denial-of-Service auslösen, der nicht authentifizierte Endgeräte am Zugriff auf das Netzwerk hindert.

Die dritte kritische ISE-Schwachstelle, CVE-2026-20147, erlaubt entfernten, authentifizierten Angreifern mit Administratorrechten ebenfalls die Ausführung beliebiger Befehle auf dem Betriebssystem und lässt sich auf dieselbe Weise ausnutzen wie die beiden anderen Fehler.

Die übrigen 11 von Cisco behobenen Schwachstellen stuft der Hersteller als mittelschwer ein. Sie ermöglichen unter anderem Path-Traversal- und XSS-Angriffe, das Umgehen von Authentifizierungsrichtlinien, das Auslesen und Überschreiben von Dateien sowie Command-Injection-Angriffe.

Nach Angaben von Cisco gibt es bislang keine Hinweise darauf, dass eine dieser Schwachstellen in freier Wildbahn ausgenutzt wird. Weitere Details finden sich auf der Seite mit den Sicherheitshinweisen des Herstellers.