Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Catalyst SD-WAN versions 20.10.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.11.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.12.5.x antérieures à 20.12.5.4
- Catalyst SD-WAN versions 20.12.6.x antérieures à 20.12.6.2
- Catalyst SD-WAN versions 20.12.7.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.13.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.14.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.15.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.16.x antérieures à 20.18.2.2
- Catalyst SD-WAN versions 20.18.x antérieures à 20.18.2.2
- Catalyst SD-WAN versions 26.1.x antérieures à 26.1.1.1
- Catalyst SD-WAN versions antérieures à 20.9.9.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Cisco indique que la vulnérabilité CVE-2026-20182 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sdwan-mltvnps2-JxpWm7R du 14 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R
- Bulletin de sécurité Cisco cisco-sa-sdwan-rpa2-v69WY2SW du 14 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
- Référence CVE CVE-2026-20182 https://www.cve.org/CVERecord?id=CVE-2026-20182
- Référence CVE CVE-2026-20209 https://www.cve.org/CVERecord?id=CVE-2026-20209
- Référence CVE CVE-2026-20210 https://www.cve.org/CVERecord?id=CVE-2026-20210
- Référence CVE CVE-2026-20224 https://www.cve.org/CVERecord?id=CVE-2026-20224
