Cisco ha corregido una vulnerabilidad crítica en su solución Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC) que permite a administradores autenticados acceder de forma indebida a archivos sensibles del servidor. La falla, identificada como CVE-2026-20029, es consecuencia de un error en el análisis XML en la interfaz web, permitiendo que un atacante con credenciales administrativas suba un archivo XML malicioso y lea archivos arbitrarios del sistema operativo subyacente, exponiendo datos confidenciales.
CVE y severidad
| CVE | Descripción | Severidad | Impacto | Estado de explotación |
|---|---|---|---|---|
| CVE-2026-20029 | Vulnerabilidad de análisis XML (XXE) en la interfaz web de Cisco ISE e ISE-PIC que permite lectura arbitraria de archivos. | Alta | Exposición de archivos sensibles, incluyendo datos de configuración y credenciales. | Código de prueba público disponible, sin ataques maliciosos reportados aún. |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Cisco | Identity Services Engine (ISE) / ISE Passive Identity Connector (ISE-PIC) | Versiones anteriores a 3.5; parche disponible para 3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4; no vulnerable en 3.5 |
Solución
Actualizar a las versiones parcheadas: 3.2 Patch 8, 3.3 Patch 8, o 3.4 Patch 4; migrar a la versión 3.5 o superior en caso de versiones anteriores.
Recomendaciones
Se recomienda aplicar inmediatamente las actualizaciones disponibles para mitigar el riesgo de exposición de datos sensibles y adherirse a las guías oficiales de actualización proporcionadas por Cisco. Realizar validaciones post actualización y restringir acceso administrativo temporalmente si es posible.