BULLETIN D'ALERTES

IMPACT :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.5.x antérieures à 20.12.5.3
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.6.x antérieures à 20.12.6.1
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.15.x antérieures à 20.15.4.2
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.18.x antérieures à 20.18.2.1
• Catalyst SD-WAN et Catalyst SD-WAN Manager versions antérieures à 20.9.8.2

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Cisco Catalyst SD-WAN. Certaines peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, obtenir une élévation de privilèges ou compromettre la confidentialité des données.

SOLUTION :

Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

• Bulletin de sécurité Cisco cisco-sa-sdwan-authbp-qwCX8D4v du 25 février 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

• Bulletin de sécurité Cisco cisco-sa-sdwan-rpa-EHchtZk du 25 février 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

• Référence CVE CVE-2026-20122

https://www.cve.org/CVERecord?id=CVE-2026-20122

• Référence CVE CVE-2026-20126

https://www.cve.org/CVERecord?id=CVE-2026-20126

• Référence CVE CVE-2026-20127

https://www.cve.org/CVERecord?id=CVE-2026-20127

• Référence CVE CVE-2026-20128

https://www.cve.org/CVERecord?id=CVE-2026-20128

• Référence CVE CVE-2026-20129

https://www.cve.org/CVERecord?id=CVE-2026-20129

• Référence CVE CVE-2026-20133

https://www.cve.org/CVERecord?id=CVE-2026-20133