Vulnérabilité critique dans Cisco Catalyst SD-WAN

Cisco Systems alerte sur une vulnérabilité critique affectant Cisco Catalyst SD-WAN (anciennement vSmart). Cisco Catalyst SD-WAN est une solution de réseau étendu à définition logicielle (SD-WAN) permettant aux entreprises d’optimiser la gestion, la performance et la sécurité de leur WAN.

La vulnérabilité CVE-2026-20127 présente un score CVSS de 10/10 (critique) et est activement exploitée.

Elle permet à un attaquant distant non authentifié de contourner l’authentification et d’obtenir des privilèges administratifs sur un système affecté.

 Systèmes affectés

• Catalyst SD-WAN 20.12.5.x < 20.12.5.3
• Catalyst SD-WAN 20.12.6.x < 20.12.6.1
• Catalyst SD-WAN 20.15.x < 20.15.4.2
• Catalyst SD-WAN 20.18.x < 20.18.2.1
• Versions antérieures à 20.9.8.2

Actions recommandées

• Appliquer les derniers correctifs de sécurité
• Surveiller toute activité suspecte

Plus de détails sur les bulletins officiels ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer