思科修补 SD-WAN 系统满分零日漏洞
思科公司公布并修补 SD-WAN 系统满分网络漏洞 CVE-2026-20127 ,通报此事的澳大利亚网络安全中心指出,这一漏洞疑似在三年前就被利用,美国网络安全和基础设施安全局也罕见发布紧急指令,要求所有联邦机构盘点思科 SD-WAN 系统,清查是否有遭到入侵的情形。该漏洞存在于Catalyst SD-WAN Controller与Catalyst SD-WAN Manager,未经身份验证的攻击者可绕过身份验证并得到管理员权限,CVSS 风险达到10分。针对漏洞形成的原因,思科指出是对等身份验证机制未正常运作造成,攻击者可发送特制请求触发漏洞,一旦成功利用,他们就能存取内部的高权限使用者帐号(非root)。
—— ithome.com.tw
思科公司公布并修补 SD-WAN 系统满分网络漏洞 CVE-2026-20127 ,通报此事的澳大利亚网络安全中心指出,这一漏洞疑似在三年前就被利用,美国网络安全和基础设施安全局也罕见发布紧急指令,要求所有联邦机构盘点思科 SD-WAN 系统,清查是否有遭到入侵的情形。该漏洞存在于Catalyst SD-WAN Controller与Catalyst SD-WAN Manager,未经身份验证的攻击者可绕过身份验证并得到管理员权限,CVSS 风险达到10分。针对漏洞形成的原因,思科指出是对等身份验证机制未正常运作造成,攻击者可发送特制请求触发漏洞,一旦成功利用,他们就能存取内部的高权限使用者帐号(非root)。
—— ithome.com.tw