Cisco a récemment publié un advisory critique concernant une vulnérabilité identifiée sous le code CVE-2026-20127, qui permet à un attaquant non authentifié d’accéder à des privilèges administratifs sur son infrastructure SD-WAN, exploitant ainsi une faille de contournement d’authentification dans le Catalyst SD-WAN Controller et le SD-WAN Manager. En réponse, l’entreprise a proposé six correctifs simultanés, bien qu’elle ait également annoncé qu’elle n’assurerait plus de maintenance pour quatre de ses branches. Le CERT-FR a confirmé que cette vulnérabilité était déjà exploitée, soulignant l’urgence des mises à jour pour les utilisateurs de ces systèmes.
Cisco réagit à une vulnérabilité critique de Catalyst SD-WAN
Cet article a pu être traité avec une technologie d’optimisation et de correction automatisée (I.A.).
En cas d’erreur ou pour toute demande concernant le traitement du texte présenté sur ce site veuillez remplir le formulaire de contact. En savoir plus