情資內容

一、漏洞說明[1] Cisco Catalyst SD-WAN Manager存在五項重大及高風險漏洞，說明如下： 1. CVE-2026-20129： 此漏洞存在於API使用者身分驗證機制中，允許未經身分驗證的遠端攻擊者透過發送特製請求繞過驗證機制，取得具備netadmin角色的使用者權限，並可執行對應權限的指令。 2. CVE-2026-20126： 此漏洞存在於REST API的使用者驗證機制中，具備低權限且已經通過身分驗證的本地攻擊者，可透過發送請求取得底層作業系統的root權限。 3. CVE-2026-20133： 此漏洞存在於檔案系統存取控制機制中，允許未經身分驗證的遠端攻擊者透過API存取受影響系統中的敏感資訊。 4. CVE-2026-20122： 此漏洞存在於API的檔案處理機制中，允許具備API存取權限的已驗證遠端攻擊者透過上傳惡意檔案覆寫本機檔案系統中的任意檔案，進而取得vManage使用者權限。 5. CVE-2026-20128： 此漏洞存在於Data Collection Agent（DCA）功能中，允許未經身分驗證的遠端攻擊者透過發送特製請求讀取系統中的憑證檔案，進而取得DCA使用者權限。 二、已揭露攻擊活動說明 1. CISA已將CVE-2026-20128、CVE-2026-20133納入漏洞利用清單。[2] 2. Cisco PSIRT確認CVE-2026-20128及CVE-2026-20122遭野外利用。