Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Cisco Catalyst SD-WAN Manager

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco Catalyst SD-WAN Manager (vManage), un outil de gestion de réseaux SD-WAN pour entreprises.

Référencée sous CVE-2026-20122, cette vulnérabilité permet à un attaquant authentifié avec des identifiants en lecture seule d’uploader un fichier malveillant pour écraser n’importe quel fichier sur le système et obtenir des privilèges élevés.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Cisco.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 5.4

EPSS : 0.02%

 

Systèmes affectés

• Versions antérieures à 20.9.8.2
• 20.11 (incluse) à 20.12.5.3 (exclue)
• 20.13 (incluse) à 20.15.4.2 (exclue)
• 20.16 (incluse) à 20.18.2.1 (exclue)
• 20.12.6 (incluse)

 

Documentation

Références :
https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems

https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20122

CVE Details
https://www.cvedetails.com/cve/CVE-2026-20122/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20122

CWE
https://www.cvedetails.com/cwe-details/CWE-648

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*