网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

来源: cnvdb · 发布时间 2026-03-18 00:00 (UTC+08:00) · 抓取时间 2026-06-04 10:50 (UTC+08:00)

原文链接

摘要

近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现,思科 Catalyst SD-WAN 管理软件存在多个漏洞,已被用于网络攻击。 思科 Catalyst SD-WAN 是思科公司推出的软件定义广域网解决方案,用于企业级广域网的部署、管理与优化。由于软件缺陷,存在权限提升、任意文件覆盖、认证绕过等漏洞,可被攻击者利用获取最高 root 权限,造成敏感信息泄露、系统受控等危害, 受影响版本包括: <20.9 系列 、 20.9 系列 <20.9.8.2 、 20.11 系列、 20.12 系列 <20.12.5.3/20.12.6...

正文

近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现,思科 Catalyst SD-WAN 管理软件存在多个漏洞,已被用于网络攻击。 思科 Catalyst SD-WAN 是思科公司推出的软件定义广域网解决方案,用于企业级广域网的部署、管理与优化。由于软件缺陷,存在权限提升、任意文件覆盖、认证绕过等漏洞,可被攻击者利用获取最高 root 权限,造成敏感信息泄露、系统受控等危害, 受影响版本包括: <20.9 系列 、 20.9 系列 <20.9.8.2 、 20.11 系列、 20.12 系列 <20.12.5.3/20.12.6.1、20.13 系列、 20.14 系列、 20.15 系列 <20.15.4.2、20.16 系列、 20.18 系列 <20.18.2.1 。 目前,思科官方已修复上述漏洞并发布更新公告( URL 链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk )。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。

扩展字段

{
  "click_number": 0,
  "content_html": "<p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"font-size: 19px; font-family: 宋体;\">近日,工业和信息化部网络安全威胁和漏洞信息共享平台(</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">NVDB</span><span style=\"font-size: 19px; font-family: 宋体;\">)监测发现,思科</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">Catalyst SD-WAN</span><span style=\"font-size: 19px; font-family: 宋体;\">管理软件存在多个漏洞,已被用于网络攻击。</span></p><p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: 宋体;\">思科</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: &quot;Times New Roman&quot;;\">Catalyst SD-WAN</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: 宋体;\">是思科公司推出的软件定义广域网解决方案,用于企业级广域网的部署、管理与优化。由于软件缺陷,存在权限提升、任意文件覆盖、认证绕过等漏洞,可被攻击者利用获取最高</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: &quot;Times New Roman&quot;;\">root</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: 宋体;\">权限,造成敏感信息泄露、系统受控等危害,</span><span style=\"font-size: 19px; font-family: 宋体;\">受影响版本包括:</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: &quot;Times New Roman&quot;;\">&lt;20.9</span><span style=\"color: rgb(0, 0, 0); font-size: 19px; font-family: 宋体;\">系列</span><span style=\"font-size: 19px; font-family: 宋体;\">、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.9</span><span style=\"font-size: 19px; font-family: 宋体;\">系列</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">&lt;20.9.8.2</span><span style=\"font-size: 19px; font-family: 宋体;\">、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.11</span><span style=\"font-size: 19px; font-family: 宋体;\">系列、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.12</span><span style=\"font-size: 19px; font-family: 宋体;\">系列</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">&lt;20.12.5.3/20.12.6.1、20.13</span><span style=\"font-size: 19px; font-family: 宋体;\">系列、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.14</span><span style=\"font-size: 19px; font-family: 宋体;\">系列、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.15</span><span style=\"font-size: 19px; font-family: 宋体;\">系列</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">&lt;20.15.4.2、20.16</span><span style=\"font-size: 19px; font-family: 宋体;\">系列、</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">20.18</span><span style=\"font-size: 19px; font-family: 宋体;\">系列</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">&lt;20.18.2.1</span><span style=\"font-size: 19px; font-family: 宋体;\">。</span></p><p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"font-size: 19px; font-family: 宋体;\">目前,思科官方已修复上述漏洞并发布更新公告(</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">URL</span><span style=\"font-size: 19px; font-family: 宋体;\">链接:</span><span style=\"font-size: 19px; font-family: &quot;Times New Roman&quot;;\">https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk</span><span style=\"font-size: 19px; font-family: 宋体;\">)。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。</span></p>",
  "create_time": "2026-03-18T13:40:04.000+08:00",
  "origin": "工业和信息化部网络安全威胁和漏洞信息共享平台",
  "record_type": 1,
  "release_time_raw": "2026-03-18T00:00:00.000+08:00",
  "system_type": 2,
  "update_time": "2026-04-03T18:16:05.000+08:00"
}