漏洞概述
思科(Cisco)官方近期发布安全公告,紧急修补了其 SD-WAN 系统中一个追踪编号为 CVE-2026-20127 的超高危漏洞。该漏洞的 CVSS 风险评分达到了满分 10.0,属于极其严重的零日漏洞。
影响范围与技术细节
- 受影响组件:主要存在于 Catalyst SD-WAN Controller 与 Catalyst SD-WAN Manager。
- 漏洞成因:由于对等身份验证机制(Peer Authentication)未能正常运作,导致身份验证逻辑失效。
- 攻击后果:未经身份验证的攻击者可通过发送特制的请求触发该漏洞,绕过身份验证并获取管理员权限,进而存取内部高权限账户(非 root)。
预警与处置建议
- 利用情况:据澳大利亚网络安全中心指出,该漏洞疑似早在三年前就已被利用。
- 政府响应:美国网络安全和基础设施安全局(CISA)已发布紧急指令,要求相关机构立即盘点 SD-WAN 系统并清查入侵痕迹。
- 修复方案:
标签:#思科漏洞 #SD-WAN #网络安全 #CVE-2026-20127 #零日漏洞