Résumé
Le 25 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Cisco SD-WAN, un logiciel pour gérer les réseaux d’entreprise.
Référencée sous CVE-2022-20775, cette vulnérabilité est une traersée de chemin (path traversal) dans l’interface en ligne de commande (CLI). Elle permet à un attaquant déjà connecté localement avec un compte authentifié de contourner les contrôles d’accès et d’exécuter des commandes arbitraires avec les privilèges root (super-administrateur).
Solutions
Il est recommandé d’appliquer les mises à jour logicielles publiées par Cisco.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : 0.04%
Systèmes affectés
• Cisco SD-WAN versions 20.7.x antérieures à 20.7.2
• Cisco SD-WAN versions 20.8.x antérieures à 20.8.1
• Cisco SD-WAN versions antérieures à 20.6.4
Documentation
Références :
https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sd-wan-priv-E6e8tEdF.html
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2022-20775)
CVE Details (https://www.cvedetails.com/cve/CVE-2022-20775/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2022-20775)
CWE (https://www.cvedetails.com/cwe-details/CWE-25)