Se informa sobre una vulnerabilidad de gravedad media identificada como CVE-2026-20029 que afecta a Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC), la cual permite a atacantes autenticados con privilegios administrativos acceder a información sensible del sistema operativo mediante la carga de archivos XML maliciosos.
Cisco ha publicado actualizaciones de seguridad para corregir esta falla, que cuenta con un exploit de prueba de concepto (PoC) disponible públicamente, incrementando el riesgo de explotación en infraestructuras donde los sistemas no se actualizan regularmente o donde las credenciales administrativas pudieran estar comprometidas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.