Multiple critical vulnerabilities in Cisco Catalyst SD-WAN Manager, including a remotely exploitable flaw (CVE-2026-20127, CVSS 10.0), allow for remote code execution, privilege escalation, and data breaches. Affected versions include all releases prior to 20.9.8.2, as well as specific ranges including 20.12.6.x prior to 20.12.6.1 and 20.15.x prior to 20.15.4.2. Immediate patching to the fixed versions listed in the Cisco advisories is required, with migration off unsupported branches (20.11.x, 20.13.x, 20.14.x, 20.16.x) recommended as no fixes will be provided for them.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 25 février 2026 N° CERTFR-2026-AVI-0210 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Cisco Catalyst SD-WAN Gestion du document Référence CERTFR-2026-AVI-0210 Titre Multiples vulnérabilités dans Cisco Catalyst SD-WAN Date de la première version 25 février 2026 Date de la dernière version 25 février 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-sdwan-authbp-qwCX8D4v du 25 février 2026 Bulletin de sécurité Cisco cisco-sa-sdwan-rpa-EHchtZk du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.5.x antérieures à 20.12.5.3 Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.6.x antérieures à 20.12.6.1 Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.15.x antérieures à 20.15.4.2 Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.18.x antérieures à 20.18.2.1 Catalyst SD-WAN et Catalyst SD-WAN Manager versions antérieures à 20.9.8.2 Cisco indique que la publication de la version corrective 20.9.8.2 pour Catalyst SD-WAN et Catalyst SD-WAN Manager est prévue le 27 février 2026. Les versions 20.11.x, 20.13.x, 20.14.x et 20.16.x sont affectées par les vulnérabilités mais ne bénéficieront pas de correctifs de sécurité car elles ont atteint la fin de période de maintenance. Le CERT-FR recommande de migrer vers une version maintenue et avec les derniers correctifs de sécurité. L'éditeur précise aussi que la solution Cisco SD-WAN a été renommée Cisco Catalyst SD-WAN. Les avis éditeurs indiquent également d'autres changements de noms pour les composants de cette solution. Résumé De multiples vulnérabilités ont été découvertes dans Cisco Catalyst SD-WAN. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-sdwan-authbp-qwCX8D4v du 25 février 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v Bulletin de sécurité Cisco cisco-sa-sdwan-rpa-EHchtZk du 25 février 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk Référence CVE CVE-2026-20122 https://www.cve.org/CVERecord?id=CVE-2026-20122 Référence CVE CVE-2026-20126 https://www.cve.org/CVERecord?id=CVE-2026-20126 Référence CVE CVE-2026-20127 https://www.cve.org/CVERecord?id=CVE-2026-20127 Référence CVE CVE-2026-20128 https://www.cve.org/CVERecord?id=CVE-2026-20128 Référence CVE CVE-2026-20129 https://www.cve.org/CVERecord?id=CVE-2026-20129 Référence CVE CVE-2026-20133 https://www.cve.org/CVERecord?id=CVE-2026-20133 Gestion détaillée du document le 25 février 2026 Version initiale