Résumé
Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Catalyst SD-WAN Manager, un outil de gestion de réseaux SD-WAN pour entreprises.
Référencée sous CVE-2026-20128, cette vulnérabilité permet à un attaquant authentifié localement, avec de faibles privilèges, de lire ce fichier sur le système de fichiers pour obtenir les privilèges utilisateur DCA (Data Collection Agent), ce qui lui permet d’accéder à d’autres systèmes affectés.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Cisco.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.5
EPSS : 0.01%
Systèmes affectés
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.5.x antérieures à 20.12.5.3
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.6.x antérieures à 20.12.6.1
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.15.x antérieures à 20.15.4.2
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.18.x antérieures à 20.18.2.1
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions antérieures à 20.9.8.2
Documentation
Références :
https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20128
CVE Details
https://www.cvedetails.com/cve/CVE-2026-20128/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20128
CWE
https://www.cvedetails.com/cwe-details/CWE-257