Cisco公司露馅,影响Catalyst SD-WAN Manager(原名SD-WAN vManage)的另外两个粗疏已在田园遭到坏心抨击。
这些粗疏包括:
CVE-2026-20122(CVSS评分:7.1)- 淘气文献遮蔽粗疏,可能允许过程身份考证的费力抨击者遮蔽腹地文献系统上的淘气文献。获告成用需要抨击者在受影响系统上领有具有API探问权限的灵验只读凭证。
CVE-2026-20128(CVSS评分:5.5)- 信息走漏粗疏,可能允许过程身份考证的腹地抨击者在受影响系统上取得数据收罗代理(DCA)用户权限。获告成用需要抨击者在受影响系统上领有灵验的vManage凭证。
Cisco公司已于上月底发布了针对这些安全粗疏以及CVE-2026-20126、CVE-2026-20129和CVE-2026-20133的补丁,树立版块如下:
伸开剩余71%20.91版块之前 - 移动至树立版块
版块20.9 - 在20.9.8.2中树立
版块20.11 - 在20.12.6.1中树立
版块20.12 - 在20.12.5.3和20.12.6.1中树立
版块20.13 - 在20.15.4.2中树立
版块20.14 - 在20.15.4.2中树立
版块20.15 - 在20.15.4.2中树立
版块20.16 - 在20.18.2.1中树立
版块20.18 - 在20.18.2.1中树立
这家荟萃征战制造商默示:"2026年3月,Cisco PSIRT发现CVE-2026-20128和CVE-2026-20122粗疏遭到坏心讹诈。"公司未细心诠释抨击看成的限制以及幕后抨击者身份。
鉴于粗疏正被坏心讹诈,提议用户尽快更新至树立版块,并承袭以下规范:遏抑来自不安全荟萃的探问、在防火墙后保护征战安全、为Catalyst SD-WAN Manager网页不断家数禁用HTTP、关闭无谓要的HTTP和FTP等荟萃行状、调动默许不断员密码,以及监控日记流量以发现任何相等的系统相差流量。
这次露馅发生在公司告示Cisco Catalyst SD-WAN Controller和Catalyst SD-WAN Manager中一个要津安全粗疏(CVE-2026-20127,CVSS评分:10.0)被编号为UAT-8616的高度复杂荟萃要挟行径者讹诈以在高价值组织中树立抓久存身点的一周之后。
本周,Cisco还发布了更新来不断安全防火墙不断中心的两个最高严重性安全粗疏(CVE-2026-20079和CVE-2026-20131,CVSS评分:10.0),开云体育官方网站这些粗疏可能允许未经身份考证的费力抨击者绕过身份考证并在受影响征战上以root权限实行淘气Java代码。
Q&A
Q1:CVE-2026-20122粗疏有什么危害?
A:CVE-2026-20122是一个淘气文献遮蔽粗疏,CVSS评分为7.1。抨击者不错讹诈这个粗疏遮蔽腹地文献系统上的淘气文献,但需设施有具有API探问权限的灵验只读凭证。
Q2:如何驻守Cisco SD-WAN Manager粗疏抨击?
A:提议立即更新到树立版块,遏抑来自不安全荟萃的探问,在防火墙后保护征战,禁用HTTP不断家数,关闭无谓要的荟萃行状,调动默许不断员密码,并监控日记流量相等。
Q3:哪些Cisco SD-WAN Manager版块需要更新?
A:20.91版块之前的所有版块王人需要移动至树立版块。具体包括版块20.9需更新至20.9.8.2,版块20.12需更新至20.12.5.3或20.12.6.1,版块20.13-20.15需更新至20.15.4.2等。
发布于:北京市
备案号: