思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用

思科周四向客户通报，其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用的该类漏洞。

该新漏洞编号为 CVE-2026-20245，影响 Cisco Catalyst SD-WAN Manager 的命令行界面（CLI），目前思科尚未发布补丁。

拥有合法身份认证的本地攻击者可通过特制文件利用该漏洞，以 root 权限执行任意命令。

思科在公告中解释称：「该漏洞是由于对用户提供的输入验证不足所致。攻击者可通过向受影响系统上传特制文件来利用此漏洞。成功利用后，攻击者可在受影响系统上执行命令注入攻击，并将其权限提升至 root 用户。」

这家网络巨头指出，攻击者需要拥有目标系统的「netadmin」权限才能利用该漏洞——这可以通过窃取到的凭证获得，也可通过利用其他 SD-WAN 漏洞（如 CVE-2026-20182 或 CVE-2026-20127）来实现。

思科表示：「思科尚未发现通过其他方法成功利用该漏洞的情况。思科观察到有限案例中，利用该漏洞导致边缘设备被推送了配置更改。」

CVE-2026-20182 已于 5 月中旬在思科获知其在野利用后被修复。该认证绕过漏洞曾被一个编号为 UAT-8616 的威胁行为者作为零日漏洞利用，该攻击者此前还曾利用 CVE-2026-20127 对 SD-WAN 系统进行未授权访问。

CVE-2026-20245 由 Mandiant 报告给思科。目前尚未公布利用该零日漏洞的攻击细节，但 SecurityWeek 已联系 Mandiant 以获取更多信息。

思科表示，其 PSIRT 于 6 月获悉该漏洞被利用，这表明思科是在紧急情况下披露该漏洞。

思科已提供入侵威胁指标（IoCs）。补丁将在未来的 Catalyst SD-WAN Manager 版本中发布，目前暂无临时缓解措施。

2026 年曝光的其他已被利用的思科 SD-WAN 产品漏洞还包括 CVE-2026-20128、CVE-2026-20122 和 CVE-2026-20133。此外，一个更早的漏洞 CVE-2022-20775 也在今年被标记为在野利用。