文章总结： 思科已发布安全更新，修复了其CatalystSD-WANManager（前身为SD-WANvManage）中的一个高危漏洞（CVE-2026-20262）。该漏洞因文件上传功能对用户输入验证不足，可能被攻击者利用以获取root权限。思科强烈建议受影响的客户尽快升级至指定的修复版本，并检查相关日志以应对潜在威胁。 综合评分： 85 文章分类： 漏洞预警,网络安全,应急响应,红队,渗透测试

思科修复已遭利用的 SD-WAN vManage 漏洞

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年6月16日 15:42 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

思科发布安全更新，修复 Catalyst SD-WAN Manager 中的一个漏洞（CVE-2026-20262），该漏洞已被攻击者利用以实现 root 权限提升。

网络管理软件Catalyst SD-WAN Manager此前名为 SD-WAN vManage，允许管理员通过单一控制面板管理多达 6000 台 SD-WAN 设备。

漏洞简述

思科表示，该问题源于文件上传过程中对用户提供的输入验证不足。低权限的远程攻击者可通过向受影响系统的 API 端点发送特制的 HTTP 请求，以 root 权限执行任意命令。

思科在本周一发布的安全公告中称：“Cisco Catalyst SD-WAN Manager（前身为 SD-WAN vManage）的 Web UI 中存在一个漏洞，可能导致经过身份验证的远程攻击者在受影响系统的文件系统上创建文件或覆盖任意文件。攻击者可通过向受影响系统的 API 端点发送特制的 HTTP 请求来利用此漏洞。成功利用后，攻击者可以在底层操作系统上创建或覆盖任意文件，随后利用该文件将权限提升至 root。”

影响版本

该漏洞影响所有配置的部署类型，包括本地部署、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud（思科托管）以及 Cisco SD-WAN for Government（FedRAMP）。影响版本及修复版本如下：

| Cisco Catalyst SD-WAN版本 | 首次修复版本 | | — | — | | 20.9.9.1 及更早版本 | 20.9.9.2 | | 20.12.7.1及更早版本 | 20.12.7.2 | | 20.15.4.4及更早版本 | 20.15.4.5 | | 20.15.5.2及更早版本 | 20.15.5.3 | | 20.18.3 | 20.18.3.1 | | 26.1.1.1及更早版本 | 26.1.1.2 |

修复措施

思科表示，产品安全事件响应团队（PSIRT）在本月早些时候已获知 CVE-2026-20262 被利用的情况，并“强烈”建议客户对系统进行修补。虽然思科未透露这些攻击的细节，但提供了入侵威胁指标（IOC），警告管理员检查 SD-WAN vmanage-server、vmanage-appserver 和 serviceproxy-access 日志中是否有上传 index.jsp 和 .war 文件的尝试。

以往类似漏洞

今年 2 月，思科修补了另一个 Catalyst SD-WAN Manager 信息泄露安全漏洞（CVE-2026-20133），该漏洞被标记为在 4 月底已被积极利用。两周后，思科又警告了另外两个漏洞（CVE-2026-20128 和 CVE-2026-20122）在野利用。上个月，思科还将一个最高严重级别的 Catalyst SD-WAN Controller 认证绕过漏洞（CVE-2026-20182）标记为0day漏洞，该漏洞已被积极利用，攻击者可在未修复的设备上获取管理员权限。更近期，在 6 月初，思科提醒注意另一个未修复的 Catalyst SD-WAN Manager 零日漏洞（CVE-2026-20245）已在攻击中被利用，可使攻击者获得 root 权限。

过去几年中，美国网络安全与基础设施安全局（CISA）已标记了 91 个在野利用的思科漏洞，其中 5 个出现在 Cisco Catalyst SD-WAN Manager 中，另有 6 个被用于勒索软件攻击。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

思科：Unified CM 严重漏洞的 PoC 已发布

思科：注意无补丁但已遭利用的 SD-WAN 高危 0day

思科：速修复满分 Secure Workload 未授权 API 访问漏洞

思科：注意已遭利用的满分 SD-WAN 新 0day

思科紧急修复高危 ISE 漏洞

原文链接

https://www.bleepingcomputer.com/news/security/cisco-fixes-sd-wan-vmanage-flaw-exploited-in-zero-day-attacks/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《思科修复已遭利用的 SD-WAN vManage 漏洞》