【漏洞预警】Cisco Catalyst SD-WAN 权限绕过漏洞 情报预警(CVE-2026-20127)
江思煦 2天前
一、基本信息
| 项目 | 内容 |
|---|---|
| 报告名称 | CiscoCatalystSD-WAN权限绕过漏洞(CVE-2026-20127) |
| 报告时间 | 2026年03月06日 |
| 影响系统 | CiscoCatalystSD-WANController、CiscoCatalystSD-WAN Manager |
| 影响版本 | CiscoCatalystSD-WANManager:20.9.8.2之前的所有版本、20.11~20.12.5.3、20.13~20.15.4.2、20.16~20.18.2.1、20.12.6CiscoSD-WANvSmartController:20.9.8.2之前的所有版本、20.11~20.12.5.3、20.13~20.15.4.2、20.16~20.18.2.1、20.12.6 |
| 产品官网 | https://www.cisco.com/c/en/us/products/routers/index.html |
| 漏洞类型 | 身份验证绕过、代码执行 |
| 披露时间 | 2026年02月25日 |
| POC公开时间 | 2026年03月04日 |
| 威胁状态 | POC已公开传播,已被列入CISA KEV 目录 |
二、漏洞详情
2.1 产品概述
Cisco Catalyst SD-WAN(前身为 Viptela SD-WAN)是 Cisco 提供的软件定义广域网(SD-WAN)解决方案。该产品为全行业企业提供跨广域网的智能路由、网络可视化、统一策略管理等功能。其核心用户群体包括大型企业网络管理部门、中小型企业、电信运营商和云服务提供商。该产品负责管理企业广域网架构,控制网络流量路由策略,存储网络配置和凭证等敏感数据。
2.2 漏洞描述
该漏洞存在于 Cisco Catalyst SD-WAN 的 peering 身份验证机制中。由于身份验证机制未正常工作,未认证的远程攻击者可以通过向受影响系统发送精心构造的请求来绕过身份验证,并以内部高权限、非 root 用户账户身份登录到受影响的 Cisco CatalystSD-WAN Controller。
成功利用后的影响: - 攻击者可以获取管理员权限 - 攻击者可以访问 NETCONF 接口 - 攻击者能够操纵 SD-WAN 网络配置 - 可实现对整个 SD-WAN 网络的完全控制。
三、资产描述
FOFA 资产自检语法:title="Cisco SD-WAN" || title="cisco catalyst sd-wan" || title="Cisco
vManage"
资产概况:
根据 FOFA 测绘数据来看,近一年漏洞影响全球资产受主要数量 2,860 条,漏洞主要影响美国、中国和印度的资产。
| 国家/地区 | 资产数量 | 占比 |
|---|---|---|
| 美国 | 1658 | 57.97% |
| 中国 | 206 | 7.2% |
| 印度 | 123 | 4.3% |
其中,影响我国 206 条相关资产,中国大陆有 184 条资产,中国香港有 4 条资产,中国台湾省 16 条资产,中国澳门有 2 条资产。
四、修复方案
Cisco 已发布修复版本,建议受影响的用户尽快升级至以下安全版本:
Cisco Catalyst SD-WAN Manager: - 20.9.8.2 及之后版本 - 20.12.5.3 及之后版本 - 20.15.4.2及之后版本 - 20.18.2.1 及之后版本
Cisco SD-WAN vSmart Controller: - 20.9.8.2 及之后版本 - 20.12.5.3 及之后版本 - 20.15.4.2 及之后版本 - 20.18.2.1 及之后版本
官方下载链接:https://www.cisco.com/c/en/us/tddocs/routers/sdwan/home.html
五、我司产品支持情况
FOEYE:支持该漏洞关联内网资产风险应急响应,直接发现受此漏洞影响的内网资产
清单,一键进行专项漏洞风险排查。
FORadar:支持一键关联用户存量资产库,自动匹配受该漏洞影响的互联网暴露风险
资产,对风险资产发起专项扫描任务。
Goby:支持针对目标资产进行该漏洞的主动漏洞扫描探测及实战化漏洞验证。
Step1:身份验证绕过
step2:命令执行
最新评论