A Cisco Systems sürgős biztonsági frissítéseket adott ki több kritikus sérülékenység miatt, amelyek a Webex és az Identity Services Engine (ISE) rendszereket érintik.
A négy hiba (CVE-2026-20184, CVE-2026-20147, CVE-2026-20180, CVE-2026-20186)
👉 9.8–9.9 CVSS pontszámot kapott, ami a legsúlyosabb kategóriába tartozik.
Kritikus rendszerek kerültek veszélybe
A sérülékenységek két kulcsfontosságú területet érintenek:
- Cisco Identity Services Engine (ISE) – hálózati hozzáférés és hitelesítés
- Cisco Webex – üzleti kommunikációs platform
👉 Ezek kompromittálása esetén a támadók:
- hozzáférhetnek hálózatokhoz
- jogosultságot emelhetnek
- oldalirányú mozgást végezhetnek
1. Webex SSO hiba – teljes felhasználói megszemélyesítés
CVE-2026-20184 (CVSS 9.8)
A hiba a Single Sign-On (SSO) hitelesítésben található.
Lehetővé teszi:
- bármely felhasználó megszemélyesítését
- hozzáférést meetingekhez, üzenetekhez
- érzékeny céges adatok elérését
👉 oka:
- hibás tanúsítványellenőrzés
Az SSO különösen kritikus pont, mert egyetlen belépési kapu több rendszerhez.
2. Kritikus RCE az ISE rendszerben
CVE-2026-20147 (CVSS 9.9)
A hiba oka:
- nem megfelelő input validáció
Egy admin jogosultsággal rendelkező támadó:
- speciális HTTP kéréseket küldhet
- távoli kódfuttatást indíthat
👉 következmények:
- OS szintű hozzáférés
- root jogosultság megszerzése
- teljes rendszer kompromittálása
3. Parancsvégrehajtás minimális jogosultsággal
CVE-2026-20180 és CVE-2026-20186 (CVSS 9.9)
Ezek különösen veszélyesek, mert:
👉 már olvasási jogosultsággal is kihasználhatók
A támadók:
- tetszőleges parancsokat futtathatnak
- megkerülhetik a szerepkör alapú védelmet
Lehetséges következmények
Sikeres támadás esetén:
- root szintű hozzáférés
- teljes rendszerátvétel
- hálózati hozzáférés megszakadása
- új eszközök nem tudnak csatlakozni
- oldalirányú mozgás a hálózatban
👉 egy ISE rendszer kompromittálása akár teljes üzleti leállást okozhat
Nincs még aktív támadás – de ez gyorsan változhat
A Cisco Systems szerint:
- jelenleg nincs aktív kihasználás
De a tapasztalat:
👉 az ilyen hibákat gyorsan fegyveresítik
Javítások és teendők
Webex (CVE-2026-20184)
A javítás már megtörtént (felhő oldalon), de szükséges:
- új SAML tanúsítvány feltöltése
- SSO konfiguráció ellenőrzése
ISE frissítések
CVE-2026-20147 javítva:
- ISE 3.1 Patch 11
- ISE 3.2 Patch 10
- ISE 3.3 Patch 11
- ISE 3.4 Patch 6
- ISE 3.5 Patch 3
CVE-2026-20180 / 20186 javítva:
- ISE 3.2 Patch 8
- ISE 3.3 Patch 8
- ISE 3.4 Patch 4
- ISE 3.5 nem érintett
👉 régebbi verzióknál teljes upgrade szükséges
Miért történnek ilyen hibák?
A háttérben gyakori problémák állnak:
- input validáció hiánya
- hitelesítési hibák
- identity management gyengeségek
👉 ezek az OWASP Top 10 leggyakoribb kategóriái közé tartoznak
Mit kell tenni azonnal?
🔴 Kritikus lépések:
- ISE rendszerek azonnali frissítése
- admin jelszavak cseréje
- SSO konfiguráció ellenőrzése
🟡 További védelem:
- naplók auditálása
- admin tevékenység monitorozása
- Zero Trust elvek alkalmazása
Összegzés
A Cisco Systems mostani hibái jól mutatják:
👉 az identity rendszerek a legkritikusabb célpontok
Egyetlen sérülékenység:
- több védelmi réteget is megkerülhet
- teljes hozzáférést adhat a támadóknak
👉 ezért a gyors frissítés és proaktív védelem kulcsfontosságú
