Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad severa en sus servicios cloud de Webex, identificada como CVE-2026-20184, con una puntuación CVSS base máxima de 9.8. Esta falla permite a un atacante remoto no autenticado omitir completamente los mecanismos de autenticación y suplantar cualquier usuario legítimo, afectando principalmente integraciones de Single Sign-On (SSO) en el Webex Control Hub y comprometiendo datos corporativos y comunicaciones internas.
CVE y severidad
| CVE | CVSS Base | Severidad | Alcance |
|---|---|---|---|
| CVE-2026-20184 | 9.8 | Crítica | Servicios Cisco Webex en la nube con integración SSO en Control Hub |
Productos afectados
Servicios cloud de Cisco Webex con integración Single Sign-On (SSO) a través del Webex Control Hub.
Solución
Los administradores deben cargar inmediatamente un nuevo certificado SAML para el Identity Provider (IdP) directamente en el Webex Control Hub.
Recomendaciones
Se recomienda priorizar la actualización manual del certificado SAML para prevenir ataques de suplantación y posibles interrupciones en el servicio, validando correctamente la configuración tras la actualización.