文章总结： 工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，思科CatalystSD-WAN管理软件存在多个漏洞，可被攻击者利用以获取最高权限、造成敏感信息泄露等危害。受影响版本包括<20.9系列、20.11系列、20.12系列<20.12.5.3/20.12.6.1、20.13系列、20.14系列、20.15系列<20.15.4.2、20.16系列、20.18系列<20.18.2.1。建议相关单位和用户立即排查隐患，升级至最新安全版本以防范风险。 综合评分： 85 文章分类： 漏洞预警,网络安全,应用安全,解决方案

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

Cismag Cismag

信息安全与通信保密杂志社

2026年3月19日 17:29 四川

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，思科Catalyst SD-WAN管理软件存在多个漏洞，已被用于网络攻击。

思科Catalyst SD-WAN是思科公司推出的软件定义广域网解决方案，用于企业级广域网的部署、管理与优化。由于软件缺陷，存在权限提升、任意文件覆盖、认证绕过等漏洞，可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，受影响版本包括：<20.9系列、20.9系列<20.9.8.2、20.11系列、20.12系列<20.12.5.3/20.12.6.1、20.13系列、20.14系列、20.15系列<20.15.4.2、20.16系列、20.18系列<20.18.2.1。

目前，思科官方已修复上述漏洞并发布更新公告（URL链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示》