目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-20127— Cisco Catalyst SD-WAN Manager和Cisco Catalyst SD-WAN Controller 授权问题漏洞

CVSS 10.0 · Critical KEV EPSS 48.16% · P99

公开利用映射 1

Metasploit · 1 cisco_sdwan_auth_bypass.rb [auxiliary]

影响版本矩阵 335

厂商产品版本范围状态
CiscoCisco Catalyst SD-WAN Manager20.1.12affected
19.2.1affected
18.4.4affected
18.4.5affected
20.1.1.1affected
20.1.1affected
19.3.0affected
19.2.2affected
… +327 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-20127 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the peering authentication in Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, and Cisco Catalyst SD-WAN Validator, formerly SD-WAN vBond, could allow an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system. This vulnerability exists because the peering authentication mechanism in an affected system is not working properly. An attacker could exploit this vulnerability by sending crafted requests to an affected system. A successful exploit could allow the attacker to log in to an affected Cisco Catalyst SD-WAN Controller as an internal, high-privileged, non-root user account. Using this account, the attacker could access NETCONF, which would then allow the attacker to manipulate network configuration for the SD-WAN fabric. 
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Catalyst SD-WAN Manager和Cisco Catalyst SD-WAN Controller 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Catalyst SD-WAN Manager(Cisco SD-WAN vManage)和Cisco Catalyst SD-WAN Controller都是美国思科(Cisco)公司的产品。Cisco Catalyst SD-WAN Manager是一个高度可定制的仪表板。可简化和自动化 Cisco SD-WAN 的部署、配置、管理和操作。Cisco Catalyst SD-WAN Controller是一个安全策略控制面板。 Cisco Catalyst SD-WAN Manager和C
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Catalyst SD-WAN Manager 20.1.12 -

二、漏洞 CVE-2026-20127 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-20127 的情报信息

登录查看更多情报信息。

CVE-2026-20127 厂商安全公告 (1)

同批安全公告 · Cisco · 2026-02-25 · 共 15 条

CVE-2026-201299.8 CRITICALCisco Catalyst SD-WAN Manager(Cisco SD-WAN vManage) 授权问题漏洞
CVE-2026-201268.8 HIGHCisco Catalyst SD-WAN Manager 安全漏洞
CVE-2026-200487.7 HIGHCisco Nexus 9000 Series Fabric Switches 安全漏洞
CVE-2026-201287.5 HIGHCisco Catalyst SD-WAN Manager(Cisco SD-WAN vManage) 安全漏洞
CVE-2026-200337.4 HIGHCisco Nexus 9000 Series Fabric Switches 安全漏洞
CVE-2026-200107.4 HIGHCisco NX-OS Software 安全漏洞
CVE-2026-200517.4 HIGHCisco Nexus 3600 Platform Switches和Cisco Nexus 9500 Series Switches 安全漏洞
CVE-2026-200996.7 MEDIUMCisco FXOS Software和Cisco UCS Manager Software 操作系统命令注入漏洞
CVE-2026-200366.5 MEDIUMCisco UCS Manager Software 操作系统命令注入漏洞
CVE-2026-201336.5 MEDIUMCisco Catalyst SD-WAN Manager(Cisco SD-WAN vManage) 信息泄露漏洞
CVE-2026-201075.5 MEDIUMCisco Application Policy Infrastructure Controller 安全漏洞
CVE-2026-201225.4 MEDIUMCisco Catalyst SD-WAN Manager 安全漏洞
CVE-2026-200914.8 MEDIUMCisco FXOS Software和Cisco UCS Manager Software 跨站脚本漏洞
CVE-2026-200374.4 MEDIUMCisco UCS Manager Software 安全漏洞

IV. Related Vulnerabilities

Same product: Cisco Catalyst SD-WAN Manager
Same vendor: Cisco
Same weakness: CWE-287

V. Comments for CVE-2026-20127

暂无评论

发表评论