| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco近日發佈 Catalyst SD-WAN 系統存在高風險安全漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco Catalyst SD-WAN Manager 20.9.9.1 之前版本Cisco Catalyst SD-WAN Manager 20.10 系列版本Cisco Catalyst SD-WAN Manager 20.11 系列版本Cisco Catalyst SD-WAN Manager 20.12.5.4 之前版本Cisco Catalyst SD-WAN Manager 20.13 系列版本Cisco Catalyst SD-WAN Manager 20.14 系列版本Cisco Catalyst SD-WAN Manager 20.15.4.4 之前版本Cisco Catalyst SD-WAN Manager 20.16 系列版本Cisco Catalyst SD-WAN Manager 20.18.2.2 之前版本Cisco Catalyst SD-WAN Manager 26.1.1.1 之前版本 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和更新至建議版本:
Cisco Catalyst SD-WAN Manager 20.9 之前版本,請更新至 20.9.9.1 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.10 版本,請更新至 20.12.7.1 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.11 版本,請更新至 20.12.7.1 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.12 版本,請更新至 20.12.7.1 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.13 版本,請更新至 20.15.5.2 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.14 版本,請更新至 20.15.5.2 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.15 版本,請更新至 20.15.5.2 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.16 版本,請更新至 20.18.2.2 (含)之後版本
Cisco Catalyst SD-WAN Manager 20.18 版本,請更新至 20.18.2.2 (含)之後版本
Cisco Catalyst SD-WAN Manager 26.1 版本,請更新至 26.1.1.1 (含)之後版本 |
| 細節描述: |
CVE-2026-20182 : CVSS 10.0
Catalyst SD-WAN Controller 與 Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage)的對等身分驗證流程存在漏洞,未經身分驗證的攻擊者可遠端繞過驗證流程,並得到系統管理權限。此弱點發生的原因,在於對等身分驗證(Peering Authentication)運作機制異常,攻擊者可向存在漏洞的系統發送特製請求觸發漏洞。一旦成功利用,攻擊者即可使用 root 以外的高權限帳號登入 SD-WAN 控制器,並利用該帳號存取 NETCONF 管理介面,進一步竄改 SD-WAN 架構的網路設定。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
cve
cisco
|
| |
