Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Cisco Catalyst SD-WAN

mai 2026

Résumé

Le 14 mai 2026, Cisco a signalé une faille de sécurité dans Cisco Catalyst SD-WAN Controller et Manager, des composants utilisés pour administrer et piloter des réseaux SD-WAN à distance.

Référencée sous CVE-2026-20182, cette vulnérabilité permet à un attaquant distant, sans avoir de compte ni mot de passe, de contourner la connexion et d’obtenir des privilèges administrateur sur le système affecté.

Solutions

Il est recommandé d’appliquer les mesures de mitigation et les consignes publiées par Cisco.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 10

EPSS : N/A

 

Systèmes affectés

  • Cisco Catalyst SD-WAN Manager version 20.1.12 
  • Cisco Catalyst SD-WAN Manager version 19.2.1 
  • Cisco Catalyst SD-WAN Manager version 18.4.4 
  • Cisco Catalyst SD-WAN Manager version 18.4.5 

 

Documentation

Références :

https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems

https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-20182

CVE Details
https://www.cvedetails.com/cve/CVE-2026-20182/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-20182

CWE
https://www.cvedetails.com/cwe-details/CWE-287

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*