Vulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

  • Auteur/autrice de la publication :

Origine : bjCSIRT

Numéro : 2026/ALERTE/010

APERÇU :

Une vulnérabilité critique affectant Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager permettrait à un acteur malveillant de contourner le mécanisme d’authentification et d’obtenir des privilèges administratifs sur les systèmes affectés.

DESCRIPTION :

Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager sont des solutions qui permettent de centraliser la gestion des politiques et des configurations réseau dans les architectures SD-WAN.

Ces solutions sont affectées par une vulnérabilité critique libellée CVE-2026-20127, qui résulte d’une insuffisance dans le système de vérification d’identité entre les équipements. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes d’authentification spécialement conçues, pour contourner l’authentification et obtenir des accès privilégiés aux interfaces d’administration et de gestion du réseau.

Elle est classée critique avec un score de sévérité de 10.0 selon le CVSS v3.1.

IMPACT

  • Contournement du mécanisme d’authentification ;
  • Accès non autorisé ;
  • Atteinte à la confidentialité des données ;
  • Compromission de l’intégrité du système.

SYSTÈMES AFFECTÉS : 

  • Les versions de Cisco Catalyst SD-WAN Controller et Manager antérieures à 20.9.8.2 ;
  • La version 20.12.6 de Cisco Catalyst SD-WAN Controller et Manager et les versions de 20.11 à 20.12.5.3 ;
  • Les versions de Cisco Catalyst SD-WAN Controller et Manager de 20.13 à 20.15.4.2 ;
  • Les versions de Cisco Catalyst SD-WAN Controller et Manager de 20.16 à 20.18.2.1 ;

MESURES À PRENDRE :

  • mettre à jour Cisco Catalyst SD-WAN Controller et Manager vers l’une des versions ci-dessous ou versions ultérieures :
    • 20.9.8.2 ;
    • 20.12.6.1 ;
    • 20.12.5.3 ;
    • 20.15.4.2 ;
    • 20.18.2.1 ;
  • restreindre l’accès aux interfaces de gestion aux seules adresses IP de confiance ;

RÉFÉRENCES :