Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- ISE et ISE-PIC version 3.3 sans les correctifs de sécurité Patch 8 et 11 (disponible avril 2026)
- ISE et ISE-PIC version 3.4 sans les correctifs de sécurité Patch 4 et 6 (disponible avril 2026)
- ISE et ISE-PIC version 3.5 sans le correctif de sécurité Patch 3
- ISE et ISE-PIC versions antérieures à 3.2 sans les correctifs de sécurité Patch 8 et 10 (disponible avril 2026)
- Webex, la vulnérabilité CVE-2026-20184 a été corrigée par Cisco, aucune action utilisateur n'est requise, sauf en cas d'utilisation du SSO (se référer au bulletin éditeur cisco-sa-webex-cui-cert-8jSZYhWL pour plus de détails)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ise-rce-4fverepv du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
- Bulletin de sécurité Cisco cisco-sa-ise-rce-traversal-8bYndVrZ du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
- Bulletin de sécurité Cisco cisco-sa-webex-cui-cert-8jSZYhWL du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL
- Référence CVE CVE-2026-20147 https://www.cve.org/CVERecord?id=CVE-2026-20147
- Référence CVE CVE-2026-20148 https://www.cve.org/CVERecord?id=CVE-2026-20148
- Référence CVE CVE-2026-20180 https://www.cve.org/CVERecord?id=CVE-2026-20180
- Référence CVE CVE-2026-20184 https://www.cve.org/CVERecord?id=CVE-2026-20184
- Référence CVE CVE-2026-20186 https://www.cve.org/CVERecord?id=CVE-2026-20186
