Cisco Catalyst SD-WAN 2026年漏洞群組
2026年3至5月間,多個Cisco Catalyst SD-WAN漏洞遭到積極利用。
漏洞列表
| CVE | 類型 | CVSS | 狀態 |
|---|---|---|---|
| CVE-2026-20182 | 身分驗證繞過 | 10.0(滿分) | 已遭uat-8616利用,CISA KEV |
| CVE-2026-20127 | 未知 | - | 2月已遭UAT-8616利用 |
| CVE-2026-20122 | 任意檔案覆寫 | 7.1 | 3-4月多組人馬利用 |
| CVE-2026-20126 | 權限提升 | 7.8 | 3-4月遭利用 |
| CVE-2026-20133 | 資訊洩露 | - | 3-4月遭利用 |
CISA 緊急要求
CVE-2026-20182列入KEV名冊,依緊急指令ED 26-03,聯邦機構須於2026-05-17前完成修補。
影響產品
- Cisco Catalyst SD-WAN Controller(原vSmart)
- Cisco Catalyst SD-WAN Manager(原vManage)
- 本地及雲端版本均受影響
相關頁面
- uat-8616 — 主要攻擊組織
- orb-network — 攻擊基礎設施