Cisco Catalyst SD-WAN 身份验证绕过任意文件上传漏洞(CVE-2026-20127)
漏洞描述
Cisco Catalyst SD-WAN 身份验证绕过任意文件上传漏洞(CVE-2026-20127),该漏洞源于对等身份验证逻辑的实现错误,未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造的请求,绕过身份验证机制获得高权限的非 root 访问权限,进而访问 NETCONF 接口,对 SD-WAN 网络架构的配置进行任意篡改,可导致任意文件上传漏洞。
影响范围
Catalyst SD-WAN < 20.9
Catalyst SD-WAN 20.9 < 20.9.8.2
Catalyst SD-WAN 20.11 < 20.12.6.1
Catalyst SD-WAN 20.12.5 < 20.12.5.3
Catalyst SD-WAN 20.12.6 < 20.12.6.1
Catalyst SD-WAN 20.13 < 20.15.4.2
Catalyst SD-WAN 20.14 < 20.15.4.2
Catalyst SD-WAN 20.15 < 20.15.4.2
Catalyst SD-WAN 20.16 < 20.18.2.1
Catalyst SD-WAN 20.18 < 20.18.2.1
漏洞详情
暂无
修复建议
1、建议联系厂商打补丁或升级版本。
2、增加Web应用防火墙防护。
3、关闭互联网暴露面或接口设置访问权限。
参考来源
暂无