Kritiska ievainojamība Cisco SD‑WAN tīkla risinājumos

2026-02-26

Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci. Uzbrucējs var ne tikai piekļūt sistēmai, bet arī mainīt tīkla konfigurāciju. Ir saņemti paziņojumi, ka šī ievainojamība ir aktīvi izmantota uzbrukumos.

Aicinām atjauniniet skarto Cisco programmatūru uz jaunāko versiju, kurā šī problēma ir novērsta.

Drošas versijas ir:

20.9.8.2 vai jaunāka
20.12.6.1 vai jaunāka
20.12.5.3 vai jaunāka
20.15.4.2 vai jaunāka
20.18.2.1 vai jaunāka

Vairāk informācijas:

https://www.cve.org/CVERecord?id=CVE-2026-20127
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk?utm_source=chatgpt.com

Kritiska ievainojamība Cisco SD‑WAN tīkla risinājumos

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti