S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 février 2026
N° CERTFR-2026-ALE-002
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Cisco Catalyst SD-WAN

Gestion du document

Référence CERTFR-2026-ALE-002
Titre Vulnérabilité dans Cisco Catalyst SD-WAN
Date de la première version25 février 2026
Date de la dernière version25 février 2026
Source(s) Bulletin de sécurité Cisco du 25 février 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Catalyst SD-WAN versions 20.12.5.x antérieures à 20.12.5.3
  • Catalyst SD-WAN versions 20.12.6.x antérieures à 20.12.6.1
  • Catalyst SD-WAN versions 20.15.x antérieures à 20.15.4.2
  • Catalyst SD-WAN versions 20.18.x antérieures à 20.18.2.1
  • Catalyst SD-WAN versions antérieures à 20.9.8.2

Cisco indique que la publication de la version corrective 20.9.8.2 pour Catalyst SD-WAN est prévue le 27 février 2026. Les versions 20.11.x, 20.13.x, 20.14.x et 20.16.x sont affectées par la vulnérabilité mais ne bénéficieront pas de correctifs de sécurité car elles ont atteint la fin de période de maintenance. Le CERT-FR recommande de migrer vers une version maintenue et avec les derniers correctifs de sécurité.

L'éditeur précise aussi que la solution Cisco SD-WAN a été renommée Cisco Catalyst SD-WAN. L'avis éditeur indique également d'autres changements de noms pour les composants de cette solution.

Résumé

Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 février 2026
    Version initiale