思科Catalyst SD-WAN控制器曝重大身分認證繞過漏洞

此弱點發生的原因，在於對等身分驗證運作機制異常，攻擊者可向存在漏洞的系統發送特製請求觸發漏洞。一旦成功利用，攻擊者就能以root以外的高權限帳號登入SD-WAN控制器，並利用該帳號存取NETCONF管理介面，然後竄改SD-WAN架構的網路設定。通報漏洞的資安公司Rapid7表示，他們近期在調查CVE-2026-20127漏洞利用活動過程裡，發現了CVE-2026-20182，此漏洞影響與封包傳輸層安全（DTLS）有關的vdaemon服務及UDP 2346埠，但並非因CVE-2026-20127修補程式遭繞過而造成的問題，而是另一個完全不同的新漏洞。

對於該漏洞帶來的影響，Rapid7指出攻擊者可用來執行特權操作，例如，將攻擊者控制的公鑰注入使用者帳號vmanage-admin授權SSH金鑰檔案，一旦這麼做，攻擊者就能以vmanage-admin的身分存取NETCONF服務，並執行任何的NETCONF指令。