• 發布單位:TWCERT/CC
• 更新日期:2026-05-29
• 點閱次數:229

Cisco近日發布重大安全性公告，揭露並修復旗下Catalyst SD-WAN網路架構中一項高嚴重性的身分驗證繞過漏洞(CVE-2026-20182，CVSS：10.0)。該漏洞將允許未經身分驗證的遠端攻擊者，透過發送特製請求直接繞過身分驗證機制，進而取得內部高權限帳號管理帳號(non-root)。攻擊者一旦掌握此權限，便可透過存取「NETCONF」服務，藉此任意竄改 SD-WAN 的網路配置、建立惡意網路節點並深入攻擊企業與組織內部網路。目前美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV)；同時亦有情資顯示，駭客組織 UAT-8616 正積極利用此漏洞發動攻擊，呼籲相關用戶務必提高警覺，並儘速採取對應的防禦與修補措施。

本次受影響的產品範圍相當廣泛，無論企業是採用本地端建置(On-Prem Deployment)或由Cisco代管的雲端版本(如Cisco SD-WAN Cloud)皆受到此漏洞影響。具體受影響的系統包含原名為SD-WAN vSmart的Cisco Catalyst SD-WAN Controller，以及原名為SD-WAN vManage的Cisco Catalyst SD-WAN Manager。

資安公司Rapid7調查指出，該核心問題在於處理 DTLS 協定的 vdaemon 服務中，該漏洞源自於系統的對等身分驗證機制存在缺陷有關。當外部攻擊者發起連線並在特定的回應訊息(CHALLENGE_ACK)，將自身的設備類型宣告為特定節點時，系統的驗證程式可能會在未完成憑證檢查的情況下直接放行，導致攻擊者得以偽裝成受信任的內部對等節點。

Rapid7進一步指出，成功繞過安全驗證之後，攻擊者能夠把未授權的SSH公鑰寫入系統內部高權限帳號(vmanage-admin)中，攻擊者便能順理成章地以該高權限帳號身分，透過TCP通訊埠 830 存取 NETCONF 服務，由於NETCONF服務可用於管理網路設備組態，若漏洞遭成功利用，攻擊者可能進一步竄改SD-WAN 網路組態，對企業網路管理與營運穩定性造成影響。

圖1：利用vHub驗證繞過和SSH金鑰注入示意圖。資料來源：Rapid7

思科威脅情報團隊 Talos 表示，駭客組織UAT-8616目前正積極利用此零時差漏洞發動攻擊，其攻擊手法包含：利用漏洞入侵、新增惡意SSH金鑰、竄改 NETCONF 組態，並進一步將權限提升至root 層級，進而控制企業與組織的內部網路。

為確保企業與組織的網路安全，建議管理團隊立即採取以下應變措施：

1. 立即實施系統更新：儘速將系統升級至 Cisco 官方釋出的最新修補版本，以徹底修補此安全漏洞。
2. 檢查身分驗證日誌：建議管理員審查系統日誌，確認是否有來自未知或未經授IP的連線紀錄，特別需針對vmanage-admin帳號的公鑰登入 (Accepted publickey) 進行異常稽核。
3. 監控異常對等連線：檢查日誌是否有可疑的對等連線事件(Peering Events)，例如在非預期時間點、來源IP無法辨識，或是設備類型與現有網路架構不符的連線行為。