Résumé
Le 25 février 2026, la CISA CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Catalyst SD-WAN Controller (anciennement SD-WAN vSmart) et le Catalyst SD-WAN Manager (anciennement SD-WAN vManage), des outils pour gérer les réseaux SD-WAN des entreprises.
Référencée sous CVE-2026-20127, cette vulnérabilité est un contournement d’authentification due à un dysfonctionnement du mécanisme d’authentification par peering. Un attaquant distant, sans compte, peut envoyer des requêtes modifiées pour se connecter comme un utilisateur admin hautement privilégié (non-root).
Solutions
Mettez à jour vers les versions corrigées de Cisco.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 10.0 (critique)
EPSS : 2.19%
Systèmes affectés
- Cisco » Catalyst Sd-wan Manager Versions antérieures à 20.9.8.2
- Cisco » Catalyst Sd-wan Manager Versions antérieures ou égales à 20.11 jusqu’à20.12.5.3
- Cisco » Catalyst Sd-wan Manager » Version: 20.12.6
- Cisco » Catalyst Sd-wan Manager Versions antérieures ou égales à 20.13 jusqu’à 20.15.4.2
- Cisco » Catalyst Sd-wan Manager Versions antérieures ou égales à 20.16 jusqu’à 20.18.2.1
- Cisco » Sd-wan Vsmart Controller Versions antérieures à 20.9.8.2
- Cisco » Sd-wan Vsmart Controller Versions antérieures ou égales à 20.11 jusqu’à 20.12.5.3
- Cisco » Sd-wan Vsmart Controller » Version: 20.12.6
- Cisco » Sd-wan Vsmart Controller Versions antérieures ou égales à 20.13 jusqu’à 20.15.4.2
- Cisco » Sd-wan Vsmart Controller Versions antérieures ou égales à 20.16 jusqu’à 20.18.2.1
Documentation
Références :
https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20127
CVE Details
https://www.cvedetails.com/cve/CVE-2026-20127/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20127
CWE
https://www.cvedetails.com/cwe-details/CWE-287