文章总结： 思科披露两个已遭在野利用的CatalystSD-WANManager0day漏洞CVE-2026-20122和CVE-2026-20128，分别为任意文件覆盖和信息泄露漏洞。思科已发布补丁修复受影响版本，鉴于漏洞正遭活跃利用，建议用户尽快升级，并采取限制网络访问、更改默认密码及监控日志等缓解措施。 综合评分： 80 文章分类： 漏洞预警,安全大事件,漏洞分析

思科：注意已遭利用的两个 Catalyst SD-WAN 管理器 0day 漏洞

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年3月6日 17:07 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

思科披露了另外两个已遭在野利用的、位于Catalyst SD-WAN Manager（原 SD-WAN vManage）的漏洞CVE-2026-20122和CVE-2026-20128。

已遭活跃利用

CVE-2026-20122（CVSS 评分：7.1）是任意文件覆盖漏洞，可导致经身份验证的远程攻击者覆盖本地文件系统上的任意文件。成功利用该漏洞需要攻击者在受影响的系统上拥有有效的、具有 API 访问权限的只读凭据。

CVE-2026-20128（CVSS 评分：5.5）是一个信息泄露漏洞，可导致经身份验证的本地攻击者在受影响的系统上获取数据收集代理 (DCA) 用户权限。成功利用该漏洞需要攻击者在受影响的系统上拥有有效的 vManage 凭据。

思科上月末发布了针对这两个漏洞以及 CVE-2026-20126、CVE-2026-20129 和 CVE-2026-20133 的补丁，涉及以下版本：

• 早于 20.91 的版本 – 迁移到已修复版本
• 版本 20.9 – 修复版本为 20.9.8.2
• 版本 20.11 – 修复版本为 20.12.6.1
• 版本 20.12 – 修复版本为 20.12.5.3 和 20.12.6.1
• 版本 20.13 – 修复版本为 20.15.4.2
• 版本 20.14 – 修复版本为 20.15.4.2
• 版本 20.15 – 修复版本为 20.15.4.2
• 版本 20.16 – 修复版本为 20.18.2.1
• 版本 20.18 – 修复版本为 20.18.2.1

应尽快修复

思科表示：”思科 PSIRT 于 2026 年 3 月获悉，CVE-2026-20128 和 CVE-2026-20122 中描述的漏洞正遭活跃利用。”该公司没有详细说明攻击规模及其幕后黑手。

鉴于漏洞正遭活跃利用，建议用户尽快更新到已修复的软件版本，并采取措施限制来自不安全网络的访问、将设备保护在防火墙之后、禁用 Catalyst SD-WAN Manager Web UI 管理员门户的 HTTP、关闭不需要的 HTTP 和 FTP 等网络服务、更改默认管理员密码，并监控进出系统的日志流量中是否有任何异常流量。

一周前，思科提到 Catalyst SD-WAN 控制器和 Catalyst SD-WAN Manager 中的一个严重漏洞（CVE-2026-20127，CVSS 评分：10.0）已遭利用，用于在高价值组织机构中建立持久据点。本周，思科还发布了更新修复了 Secure Firewall Management Center 中的两个CVSS满分漏洞（CVE-2026-20079 和 CVE-2026-20131，CVSS 评分均为 10.0）。这些漏洞可导致未经身份验证的远程攻击者绕过身份验证，并在受影响的设备上以 root 权限执行任意 Java 代码。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

思科修复已遭利用的 Unified CM RCE 0day漏洞

思科：速修复已出现 exp 的身份服务引擎漏洞

思科修复 Contact Center Appliance 中的多个严重漏洞

速修复！思科ASA 两个0day漏洞已遭利用，列入 CISA KEV 清单

思科修复影响路由器和交换机的 0day 漏洞

原文链接

https://thehackernews.com/2026/03/cisco-confirms-active-exploitation-of.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《思科：注意已遭利用的两个 Catalyst SD-WAN 管理器 0day 漏洞》