Résumé
Le 10 Juin 2026, La CISA a annoncé une faille de sécurité dans le produit Cisco Catalyst SD-WAN Manager.
Référencée sous CVE 2026-20245, cette vulnérabilité peut permettre à un attaquant authentifié et local d’exécuter des commandes arbitraires avec les privilèges root en envoyant un fichier spécialement conçu au système affecté.
Solutions
Il est recommandé d’appliquer les mesures d’atténuation indiquées par Cisco.
La faille est activement exploitée : OUI
Details techniques
Score CVSS : 7.8
EPSS : 0.36%
Systèmes affectés
Cisco Catalyst SD-WAN Manager
17.2.x (17.2.4 → 17.2.10)
18.2.x – 18.4.x (18.2.0, 18.3.x, 18.4.x)
19.0.x – 19.3.x (19.0.x, 19.1.x, 19.2.x, 19.3.0)
20.1.x – 20.18.x (toutes les branches 20.x listées : 20.1, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8, 20.9, 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18)
26.0.x – 26.1.x (26.0.1, 26.1.1, 26.1.1.1)
Documentation
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20245
CVE Details
https://www.cvedetails.com/cve/CVE-2026-20245/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20245
CWE
https://www.cvedetails.com/cwe-details/CWE-116