Cisco a récemment publié des mises à jour de sécurité afin de corriger quatre vulnérabilités critiques, dont une faille d’authentification inappropriée dans la plateforme cloud Webex Services, nécessitant une action supplémentaire de la part des utilisateurs.
Webex Services est une solution qui facilite l’expérience client en harmonisant les communications dans des environnements de travail hybrides, permettant aux membres d’une équipe d’effectuer des appels, des visioconférences et des échanges de messages depuis n’importe quel appareil.
La vulnérabilité, identifiée sous le code CVE-2026-20184, a été découverte dans l’intégration de l’authentification unique (SSO) avec le Control Hub, un portail web destiné aux administrateurs IT pour gérer les paramètres de Webex. Cette faille permettrait à des attaquants distants, sans privilèges, d’usurper l’identité de n’importe quel utilisateur.
Avant que cette vulnérabilité ne soit corrigée, un attaquant aurait pu l’exploiter en se connectant à un point de service et en fournissant un jeton modifié. Selon l’avis publié par Cisco, une exploitation réussie aurait permis à l’attaquant d’accéder de manière non autorisée aux services légitimes de Cisco Webex.
Bien que la faille ait été réparée dans le service Cisco Webex, l’entreprise a averti ses utilisateurs d’intégration SSO qu’ils doivent mettre à jour leur certificat SAML pour leur fournisseur d’identité (IdP) dans le Control Hub afin d’éviter toute interruption de service.
Ce mercredi, Cisco a également remédié à trois autres failles critiques : CVE-2026-20147, CVE-2026-20180 et CVE-2026-20186, touchant le Identity Services Engine (ISE), qui gère les politiques de sécurité.
Ces vulnérabilités auraient permis aux attaquants d’exécuter des commandes arbitraires sur le système d’exploitation sous-jacent, et bien qu’une exploitation réussie nécessite des privilèges administratifs, cela représente un risque majeur pour la sécurité des systèmes ciblés.
La liste complète des problèmes de sécurité corrigés cette semaine comprend également dix failles de gravité moyenne pouvant être exploitées pour contourner l’authentification, escalader des privilèges et provoquer des états de déni de service.
Enfin, l’équipe de réponse aux incidents de sécurité des produits de Cisco, PSIRT, a déclaré ne disposer d’aucune preuve d’exploitation de ces vulnérabilités dans des attaques.
Le mois dernier, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) avait ordonné aux agences fédérales de corriger une vulnérabilité de gravité maximale, CVE-2026-20131, dans le centre de gestion des pare-feu sécurisé de Cisco, qui aurait été exploitée en tant que zero-day dans des attaques de ransomware Interlock depuis janvier 2026.