搜尋

情資內容

  1. 首頁
  2. 情資訊息
  3. 情資總覽
  4. 情資內容

返回上頁
更新時間:2026/02/26 15:41:50
發佈時間:2026/02/26 15:41:50
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:
一、漏洞說明[1] Cisco Catalyst SD-WAN Controller(原 SD-WAN vSmart)及Cisco Catalyst SD-WAN Manager(原 SD-WAN vManage)存在身分驗證繞過漏洞(CVE-2026-20127)。該漏洞源於受影響系統的對等驗證機制(peering authentication)運作異常,使未經身分驗證的攻擊者得以透過發送特製請求繞過驗證程序;一旦成功利用,攻擊者可在Cisco Catalyst SD-WAN Controller以內部高權限(非root)帳號登入,並透過存取NETCONF介面變更SD-WAN fabric的網路組態。 二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[2] 2. Cisco PSIRT表示此漏洞存在利用情形。
▶ 漏洞資訊
名稱:
CVE-2026-20127
描述:
使用版本:CVSS 3.1 分析分數:10 參考來源: Cisco
▶ 影響平台
影響平台-系統:
1. 本漏洞影響Cisco Catalyst SD-WAN Controller及Cisco Catalyst SD-WAN Manager。受影響的部署架構包含地端部署(On-Prem Deployment)及Cisco代管雲端環境(Cisco Hosted SD-WAN Cloud、Cisco Hosted SD-WAN Cloud – Cisco Managed、Cisco Hosted SD-WAN Cloud – FedRAMP Environment)。
2. Cisco Catalyst SD-WAN Release早於20.9版本受影響,建議升級至原廠已修補版本。
3. Cisco Catalyst SD-WAN Release 20.9版本受影響,建議升級至20.9.8.2或以上版本(預計於2026年2月27日發布)。
4. Cisco Catalyst SD-WAN Release 20.11版本受影響,建議升級至20.12.6.1或以上版本。
5. Cisco Catalyst SD-WAN Release 20.12.5版本受影響,建議升級至20.12.5.3或以上版本。
6. Cisco Catalyst SD-WAN Release 20.12.6版本受影響,建議升級至20.12.6.1或以上版本。
7. Cisco Catalyst SD-WAN Release 20.13、20.14及20.15版本受影響,建議升級至20.15.4.2或以上版本。
8. Cisco Catalyst SD-WAN Release 20.16、20.18版本受影響,建議升級至20.18.2.1或以上版本。
9. Cisco Catalyst SD-WAN Release早於20.9(不含)、20.11、20.13、20.14及20.16版本已達軟體維護終止(End of Software Maintenance, EOSM),建議升級至受支援版本。

▶ 建議措施
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。 2. 下列為暫時性緩解措施,供於規劃升級至修補版本期間降低風險使用: 針對地端部署(On-Prem Deployment)環境,建議強化Controller間連線的存取限制,於防火牆規則或存取控制清單(ACL)中限制TCP 22及TCP 830連接埠的存取來源,僅允許已知的Controller IP位址及其他已知IP位址連線。而對於Cisco Hosted SD-WAN Cloud環境,原廠已預設實作存取限制機制(guardrails)。[3]
▶ 參考資訊
編號 網址 說明
1 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk Cisco
2 https://www.cisa.gov/known-exploited-vulnerabilities-catalog CISA
3 https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/cisco-sd-wan-overlay-network-bringup.html#c_Firewall_Ports_for_Viptela_Deployments_8690.xml Cisco Catalyst SD-WAN入門手冊
情資編號:
FISAC-200-202602-0016
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞