Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits Cisco (15 mai 2026)

networkcvecve-2026-20182cve-2026-20209cve-2026-20210
Multiple critical vulnerabilities in Cisco Catalyst SD-WAN Manager, including CVE-2026-20182 (CVSS 10.0), allow for privilege escalation, data confidentiality breaches, and security policy bypass. Affected versions include Catalyst SD-WAN 20.10.x prior to 20.12.7.1, 20.11.x prior to 20.12.7.1, 20.12.5.x prior to 20.12.5.4, 20.12.6.x prior to 20.12.6.2, 20.12.7.x prior to 20.12.7.1, 20.13.x and 20.14.x prior to 20.15.5.2, 20.15.x prior to 20.15.5.2, 20.16.x and 20.18.x prior to 20.18.2.2, and 26.1.x prior to 26.1.1.1. Cisco has released patches detailed in their security advisories and notes that CVE-2026-20182 is being actively exploited.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0594 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0594 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-sdwan-mltvnps2-JxpWm7R du 14 mai 2026 Bulletin de sécurité Cisco cisco-sa-sdwan-rpa2-v69WY2SW du 14 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Élévation de privilèges Systèmes affectés Catalyst SD-WAN versions 20.10.x antérieures à 20.12.7.1 Catalyst SD-WAN versions 20.11.x antérieures à 20.12.7.1 Catalyst SD-WAN versions 20.12.5.x antérieures à 20.12.5.4 Catalyst SD-WAN versions 20.12.6.x antérieures à 20.12.6.2 Catalyst SD-WAN versions 20.12.7.x antérieures à 20.12.7.1 Catalyst SD-WAN versions 20.13.x antérieures à 20.15.5.2 Catalyst SD-WAN versions 20.14.x antérieures à 20.15.5.2 Catalyst SD-WAN versions 20.15.x antérieures à 20.15.5.2 Catalyst SD-WAN versions 20.16.x antérieures à 20.18.2.2 Catalyst SD-WAN versions 20.18.x antérieures à 20.18.2.2 Catalyst SD-WAN versions 26.1.x antérieures à 26.1.1.1 Catalyst SD-WAN versions antérieures à 20.9.9.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2026-20182 est activement exploitée. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-sdwan-mltvnps2-JxpWm7R du 14 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R Bulletin de sécurité Cisco cisco-sa-sdwan-rpa2-v69WY2SW du 14 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW Référence CVE CVE-2026-20182 https://www.cve.org/CVERecord?id=CVE-2026-20182 Référence CVE CVE-2026-20209 https://www.cve.org/CVERecord?id=CVE-2026-20209 Référence CVE CVE-2026-20210 https://www.cve.org/CVERecord?id=CVE-2026-20210 Référence CVE CVE-2026-20224 https://www.cve.org/CVERecord?id=CVE-2026-20224 Gestion détaillée du document le 15 mai 2026 Version initiale

Related Articles

CRITICAL Cisco Catalyst SD-WAN Manager Vulnerabilities Cisco Security CRITICAL CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits The Hacker News CRITICAL CISA Adds One Known Exploited Vulnerability to Catalog CISA All Advisories CRITICAL CVE-2026-20182: Critical authentication bypass in Cisco Catalyst SD-WAN Controller (FIXED) Rapid7 Research
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn