【漏洞預警】Cisco Catalyst SD-WAN 存在重大資安漏洞 (CVE-2026-20182)
內容說明
Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構, 提供集中管理、安全加密及應用效能優化,確保多雲環境的可靠連線。 近日 Cisco 發布重大資安公告。
CVE-2026-20182(CVSS 10.0) 存在於 Cisco Catalyst SD-WAN Controller(formerly vSmart)與 Cisco Catalyst SD-WAN Manager(formerly vManage)。 攻擊者可透過遠端特製請求繞過身份驗證,取得內部高權限帳號(non-root)。
一旦取得權限,攻擊者可利用 NETCONF 修改 SD-WAN 網路配置, 建立惡意節點,進一步滲透企業或組織內部網路。
注意:上述組件已被觀察到可能遭攻擊者利用於實際攻擊活動, 建議立即檢視並進行風險控管。
影響平台
- Cisco Catalyst SD-WAN On-Prem Deployment
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
建議措施
請依據 Cisco 官方公告進行修補與更新: 官方安全公告