Cisco Catalyst SD-WAN 存在重大資安漏洞(CVE-2026-20182)
- 發布單位:TWCERT/CC
- 更新日期:2026-05-15
- 點閱次數:491
- 內容說明:
Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構,提供集中管理、安全加密及應用效能優化,確保多雲環境的可靠連線,近日Cisco發布重大資安公告。
【CVE-2026-20182,CVSS:10.0】
此漏洞存在於Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Catalyst SD-WAN Manager (formerly vManage),允許遠端攻擊者發送特製請求繞過身分驗證,取得內部高權限帳號 (non-root)。攻擊者後續可利用高權限帳號存取 NETCONF,修改 SD-WAN 網路架構配置,建立惡意網路節點並深入攻擊企業/組織網路。
註:Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動,請儘速採取應變措施。
- 影響平台:
Cisco Catalyst SD-WAN On-Prem Deployment
Cisco SD-WAN Cloud-Pro
Cisco SD-WAN Cloud (Cisco Managed)
Cisco SD-WAN for Government (FedRAMP)
- 處置建議:
根據官方網站釋出的解決方式進行修補: