Cisco确认两个Catalyst SD-WAN Manager漏洞遭到恶意利用

📅 发布时间:2026/7/8 3:22:17 👁️ 浏览次数:
Cisco确认两个Catalyst SD-WAN Manager漏洞遭到恶意利用
Cisco公司披露影响Catalyst SD-WAN Manager原名SD-WAN vManage的另外两个漏洞已在野外遭到恶意攻击。这些漏洞包括CVE-2026-20122CVSS评分7.1- 任意文件覆盖漏洞可能允许经过身份验证的远程攻击者覆盖本地文件系统上的任意文件。成功利用需要攻击者在受影响系统上拥有具有API访问权限的有效只读凭据。CVE-2026-20128CVSS评分5.5- 信息泄露漏洞可能允许经过身份验证的本地攻击者在受影响系统上获得数据收集代理DCA用户权限。成功利用需要攻击者在受影响系统上拥有有效的vManage凭据。Cisco公司已于上月底发布了针对这些安全漏洞以及CVE-2026-20126、CVE-2026-20129和CVE-2026-20133的补丁修复版本如下20.91版本之前 - 迁移至修复版本版本20.9 - 在20.9.8.2中修复版本20.11 - 在20.12.6.1中修复版本20.12 - 在20.12.5.3和20.12.6.1中修复版本20.13 - 在20.15.4.2中修复版本20.14 - 在20.15.4.2中修复版本20.15 - 在20.15.4.2中修复版本20.16 - 在20.18.2.1中修复版本20.18 - 在20.18.2.1中修复这家网络设备制造商表示2026年3月Cisco PSIRT发现CVE-2026-20128和CVE-2026-20122漏洞遭到恶意利用。公司未详细说明攻击活动的规模以及幕后攻击者身份。鉴于漏洞正被恶意利用建议用户尽快更新至修复版本并采取以下措施限制来自不安全网络的访问、在防火墙后保护设备安全、为Catalyst SD-WAN Manager网页管理门户禁用HTTP、关闭不必要的HTTP和FTP等网络服务、更改默认管理员密码以及监控日志流量以发现任何异常的系统进出流量。此次披露发生在公司宣布Cisco Catalyst SD-WAN Controller和Catalyst SD-WAN Manager中一个关键安全漏洞CVE-2026-20127CVSS评分10.0被编号为UAT-8616的高度复杂网络威胁行为者利用以在高价值组织中建立持久立足点的一周之后。本周Cisco还发布了更新来解决安全防火墙管理中心的两个最高严重性安全漏洞CVE-2026-20079和CVE-2026-20131CVSS评分10.0这些漏洞可能允许未经身份验证的远程攻击者绕过身份验证并在受影响设备上以root权限执行任意Java代码。QAQ1CVE-2026-20122漏洞有什么危害ACVE-2026-20122是一个任意文件覆盖漏洞CVSS评分为7.1。攻击者可以利用这个漏洞覆盖本地文件系统上的任意文件但需要拥有具有API访问权限的有效只读凭据。Q2如何防护Cisco SD-WAN Manager漏洞攻击A建议立即更新到修复版本限制来自不安全网络的访问在防火墙后保护设备禁用HTTP管理门户关闭不必要的网络服务更改默认管理员密码并监控日志流量异常。Q3哪些Cisco SD-WAN Manager版本需要更新A20.91版本之前的所有版本都需要迁移至修复版本。具体包括版本20.9需更新至20.9.8.2版本20.12需更新至20.12.5.3或20.12.6.1版本20.13-20.15需更新至20.15.4.2等。