A Cisco lançou atualizações de segurança para corrigir quatro vulnerabilidades críticas.

Incluindo uma falha de validação de certificado no Webex Services que exige ação manual dos clientes para evitar interrupção do serviço.

A vulnerabilidade mais urgente, rastreada como CVE-2026-20184, afetou a integração de single sign-on (SSO) com o Control Hub.

Este é o portal web que permite a administradores de TI gerenciar configurações do Webex.

Por causa de uma validação de certificado incorreta, um atacante remoto sem nenhum privilégio poderia se passar por qualquer usuário da plataforma.

O atacante precisava apenas se conectar a um endpoint do serviço e enviar um token manipulado.

Um ataque bem-sucedido abria acesso irrestrito a serviços legítimos do Cisco Webex.

A Cisco já aplicou a correção diretamente na infraestrutura de nuvem do Webex.

O problema é que organizações que usam integração SSO precisam tomar uma ação adicional.

Para estar protegido é necessário fazer o upload de um novo certificado SAML do provedor de identidade (Id P) no Control Hub.

Não existe nenhuma solução alternativa para a vulnerabilidade.