Cisco确认两个Catalyst SD-WAN Manager漏洞遭到恶意利用 📅 发布时间:2026/7/8 3:22:17 👁️ 浏览次数: Cisco公司披露影响Catalyst SD-WAN Manager原名SD-WAN vManage的另外两个漏洞已在野外遭到恶意攻击。这些漏洞包括CVE-2026-20122CVSS评分7.1- 任意文件覆盖漏洞可能允许经过身份验证的远程攻击者覆盖本地文件系统上的任意文件。成功利用需要攻击者在受影响系统上拥有具有API访问权限的有效只读凭据。CVE-2026-20128CVSS评分5.5- 信息泄露漏洞可能允许经过身份验证的本地攻击者在受影响系统上获得数据收集代理DCA用户权限。成功利用需要攻击者在受影响系统上拥有有效的vManage凭据。Cisco公司已于上月底发布了针对这些安全漏洞以及CVE-2026-20126、CVE-2026-20129和CVE-2026-20133的补丁修复版本如下20.91版本之前 - 迁移至修复版本版本20.9 - 在20.9.8.2中修复版本20.11 - 在20.12.6.1中修复版本20.12 - 在20.12.5.3和20.12.6.1中修复版本20.13 - 在20.15.4.2中修复版本20.14 - 在20.15.4.2中修复版本20.15 - 在20.15.4.2中修复版本20.16 - 在20.18.2.1中修复版本20.18 - 在20.18.2.1中修复这家网络设备制造商表示2026年3月Cisco PSIRT发现CVE-2026-20128和CVE-2026-20122漏洞遭到恶意利用。公司未详细说明攻击活动的规模以及幕后攻击者身份。鉴于漏洞正被恶意利用建议用户尽快更新至修复版本并采取以下措施限制来自不安全网络的访问、在防火墙后保护设备安全、为Catalyst SD-WAN Manager网页管理门户禁用HTTP、关闭不必要的HTTP和FTP等网络服务、更改默认管理员密码以及监控日志流量以发现任何异常的系统进出流量。此次披露发生在公司宣布Cisco Catalyst SD-WAN Controller和Catalyst SD-WAN Manager中一个关键安全漏洞CVE-2026-20127CVSS评分10.0被编号为UAT-8616的高度复杂网络威胁行为者利用以在高价值组织中建立持久立足点的一周之后。本周Cisco还发布了更新来解决安全防火墙管理中心的两个最高严重性安全漏洞CVE-2026-20079和CVE-2026-20131CVSS评分10.0这些漏洞可能允许未经身份验证的远程攻击者绕过身份验证并在受影响设备上以root权限执行任意Java代码。QAQ1CVE-2026-20122漏洞有什么危害ACVE-2026-20122是一个任意文件覆盖漏洞CVSS评分为7.1。攻击者可以利用这个漏洞覆盖本地文件系统上的任意文件但需要拥有具有API访问权限的有效只读凭据。Q2如何防护Cisco SD-WAN Manager漏洞攻击A建议立即更新到修复版本限制来自不安全网络的访问在防火墙后保护设备禁用HTTP管理门户关闭不必要的网络服务更改默认管理员密码并监控日志流量异常。Q3哪些Cisco SD-WAN Manager版本需要更新A20.91版本之前的所有版本都需要迁移至修复版本。具体包括版本20.9需更新至20.9.8.2版本20.12需更新至20.12.5.3或20.12.6.1版本20.13-20.15需更新至20.15.4.2等。
STM32G431 FPGA驱动:无感FOC驱动实现全解析 stm32g431 HFI FOC方波高频注入无感FOC驱动资料,零速带载启动,低速持续注入,实现无感驱动低速运行,堵转有力。 高频注入零速启动三步走 1.先是高频注入,角度估算收敛。 2.脉冲NS磁极辨识。 3.角度,速度双闭… 2026/7/6 15:28:33
Cursor推出全新智能体编程自动化工具 随着智能体编程的普及,软件工程师的工作生活变得异常复杂。一个工程师可能需要同时监督数十个编程智能体,根据需要启动和引导不同的流程。这需要跟踪大量信息,人类工程师的注意力很快就成了限制性资源。Cursor周四推出了一款新工具来控制这种… 2026/7/6 23:05:35
自研财税平台AI大模型 自研财税平台AI大模型(巴西财税规则专项)具体实施方案一、项目总则1.1 项目目标核心目标:构建以巴西财税规则为核心输入的自研财税AI大模型,打造适配巴西联邦、州、市三级税务体系的智能化财一、项目总则1.1 项目目标核心目标&… 2026/7/7 9:16:56
从无障碍访问到AI智能体执行:WebMCP助力网页智能操作,降低成本提升效率 网页已具备机器接口大多数开发者认为无障碍访问是面向人类用户的一项功能。从技术层面讲,无障碍访问要求网页平台解决一个更深入的问题:以机器可读的形式暴露接口。早在AI智能体出现之前,屏幕阅读器就已经通过角色、标签、状态和关系的结构化… 2026/7/8 3:21:46
2026小程序商城平台哪家强 2026小程序商城平台哪家强搜索平台、公司或排行信息,本质上反映了企业对不确定性的担心。页面能不能做出来只是第一层问题,后续谁维护、怎么更新、能否支撑私域流量和长期扩展,才是影响系统投入产出比的关键。小程序商城可以理解为企业借助小… 2026/7/8 3:21:46
酒水品牌策划设计公司怎么选?从东莞视维(SIVIBRAND)的酒水案例看专业分工 酒水是个"看脸"的赛道——货架上一排排瓶子,消费者扫过去不过两三秒,包装和VI能不能抓眼,往往决定了一款新品有没有被拿起的资格。这几年低度潮饮、精品葡萄酒、国风白酒轮番起势,催出一批专做酒水品牌策划设计的机构。… 2026/7/8 3:19:46
OpenCore Legacy Patcher完全指南:让老款Mac免费升级最新macOS的终极方案 OpenCore Legacy Patcher完全指南:让老款Mac免费升级最新macOS的终极方案 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 还在为苹果官方不再支持… 2026/7/8 3:17:45
RC电路应用 RC电路除了微分电路和积分电路这两种特定时间常数条件下的极限应用外,在实际工程中还有以下四种更为广泛的应用类型,它们是根据功能用途和频率响应特性来划分的。1. 滤波电路(频率选择)这是RC电路最核心的应用,根据信号… 2026/7/8 3:15:45
PyTorch 2.0 线性回归实战:3步从数据加载到模型保存(附完整代码) PyTorch 2.0 线性回归实战:从数据生成到模型部署的全流程指南1. 现代PyTorch线性回归的核心优势PyTorch 2.0为线性回归任务带来了显著的性能提升和编码简化。与早期版本相比,它通过以下创新点改变了开发者的工作方式:编译优化:tor… 2026/7/8 3:13:45
BetterNCM安装器:高效管理网易云插件的最佳选择 BetterNCM安装器:高效管理网易云插件的最佳选择 【免费下载链接】BetterNCM-Installer 一键安装 Better 系软件 项目地址: https://gitcode.com/gh_mirrors/be/BetterNCM-Installer 还在为网易云音乐插件的繁琐安装流程而烦恼吗?BetterNCM安装器是… 2026/7/8 0:02:48
运动控制系统安全设置对比:ECI3808的3种限位保护与急停逻辑实现 运动控制系统安全机制深度解析:限位保护与急停逻辑的设计哲学在精密制造与自动化领域,运动控制系统的安全设计绝非简单的功能堆砌,而是一套融合了机械工程、电气原理和软件算法的防御体系。当一台数控机床以每分钟数万转的速度运转࿰… 2026/7/8 0:06:48
AI大模型应用开发:小白也能抓住的红利风口,收藏这篇入门指南! 文章指出,虽然微软等科技巨头在裁员,但英伟达等公司却在积极扩招AI相关人才,尤其是具身智能、仿真等领域。AI行业正在经历结构性调整,传统岗位被淘汰,而大模型应用开发等新岗位需求旺盛。对于想转行或学习AI的普通人来… 2026/7/8 0:10:49
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/7 11:26:57
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/7 11:26:57
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/7 11:26:58