Cisco phát hành bản vá khẩn cấp cho các lỗ hổng nghiêm trọng trong Webex và ISE

Cisco đã công bố các bản vá cho tổng cộng 15 lỗ hổng bảo mật vào thứ Tư, bao gồm các lỗi nghiêm trọng ảnh hưởng đến nền tảng hội nghị truyền hình Webex và phần mềm Identity Services Engine (ISE).

Minh họa bảo mật

Lỗ hổng nghiêm trọng trong Webex

Lỗi được theo dõi dưới mã định danh CVE-2026-20184 là một lỗ hổng nghiêm trọng ảnh hưởng đến tích hợp đăng nhập một lần (SSO) với Control Hub của Webex. Theo Cisco, lỗi này có thể cho phép kẻ tấn công từ xa, chưa được xác thực mạo danh bất kỳ người dùng nào.

Vấn đề này phát sinh do việc xác thực chứng chỉ không đúng cách, cho phép kẻ tấn công kết nối đến một điểm cuối dịch vụ và cung cấp mã thông báo (token) được tạo đặc biệt để truy cập trái phép vào các dịch vụ Webex hợp pháp.

Mặc dù Cisco đã khắc phục sự cố trên các dịch vụ đám mây của Webex, công ty giải thích rằng khách hàng đang sử dụng SSO "nên tải lên chứng chỉ SAML mới cho nhà cung cấp danh tính (IdP) lên Control Hub" để đảm bảo an toàn.

Các lỗi bảo mật trong Cisco ISE

Cũng trong ngày thứ Tư, Cisco đã sửa chữa ba khiếm khuyết bảo mật nghiêm trọng trong Identity Services Engine (ISE). Hai trong số đó là CVE-2026-20180 và CVE-2026-20186, có thể cho phép kẻ tấn công từ xa đã được xác thực (với quyền quản trị viên chỉ đọc) thực thi các lệnh tùy ý trên hệ điều hành cơ bản.

Hai lỗ hổng này tồn tại do đầu vào của người dùng không được xác thực đầy đủ. Điều này cho phép kẻ tấn công có được quyền truy cập cấp người dùng vào hệ điều hành thông qua các yêu cầu HTTP được tạo đặc biệt, sau đó nâng đặc quyền lên cấp root.

Trong các triển khai Cisco ISE đơn nút (single-node), các lỗi này có thể bị khai thác để gây ra tình trạng từ chối dịch vụ (DoS), ngăn chặn các thiết bị đầu cuối chưa được xác thực truy cập vào mạng.

Lỗ hổng thứ ba trong ISE, được đánh dấu là CVE-2026-20147, cho phép kẻ tấn công từ xa đã được xác thực với quyền quản trị viên thực thi các lệnh tùy ý trên hệ điều hành. Lỗi này có thể bị khai thác theo cách tương tự như hai vấn đề còn lại.

Các lỗ hổng khác

Ngoài các lỗi nghiêm trọng nêu trên, Cisco cũng đã vá 11 khiếm khuyết mức độ trung bình khác. Các lỗi này có thể dẫn đến các cuộc tấn công duyệt đường dẫn (path traversal), tấn công chèn tập lệnh chéo (XSS), bỏ qua chính sách xác thực, rò rỉ tệp, ghi đè tệp và tấn công chèn lệnh.

Cisco cho biết hiện công ty chưa phát hiện dấu hiệu cho thấy bất kỳ lỗ hổng nào trong số này đang bị khai thác trong tự nhiên. Người dùng có thể tìm thêm thông tin chi tiết trên trang tư vấn bảo mật của công ty.