A critical vulnerability (CVE-2026-20127, CVSS 10.0) in Cisco Catalyst SD-WAN Manager allows an attacker to bypass security policy and is being actively exploited. Affected versions include those prior to 20.9.8.2, 20.12.5.3, 20.15.4.2, and 20.18.2.1, as well as specific ranges including 20.11.x, 20.13.x, and 20.16.x. Immediate patching to the specified fixed versions is required, as several affected versions are end-of-maintenance and will not receive security updates.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 25 février 2026 N° CERTFR-2026-ALE-002 Affaire suivie par: CERT-FR Bulletin d'alerte du CERT-FR Objet: Vulnérabilité dans Cisco Catalyst SD-WAN Gestion du document Référence CERTFR-2026-ALE-002 Titre Vulnérabilité dans Cisco Catalyst SD-WAN Date de la première version 25 février 2026 Date de la dernière version 25 février 2026 Source(s) Bulletin de sécurité Cisco du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés Catalyst SD-WAN versions 20.12.5.x antérieures à 20.12.5.3 Catalyst SD-WAN versions 20.12.6.x antérieures à 20.12.6.1 Catalyst SD-WAN versions 20.15.x antérieures à 20.15.4.2 Catalyst SD-WAN versions 20.18.x antérieures à 20.18.2.1 Catalyst SD-WAN versions antérieures à 20.9.8.2 Cisco indique que la publication de la version corrective 20.9.8.2 pour Catalyst SD-WAN est prévue le 27 février 2026. Les versions 20.11.x, 20.13.x, 20.14.x et 20.16.x sont affectées par la vulnérabilité mais ne bénéficieront pas de correctifs de sécurité car elles ont atteint la fin de période de maintenance. Le CERT-FR recommande de migrer vers une version maintenue et avec les derniers correctifs de sécurité. L'éditeur précise aussi que la solution Cisco SD-WAN a été renommée Cisco Catalyst SD-WAN. L'avis éditeur indique également d'autres changements de noms pour les composants de cette solution. Résumé Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco du 25 février 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk Avis CERTFR-2026-AVI-0210 https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0210/ Référence CVE CVE-2026-20127 https://www.cve.org/CVERecord?id=CVE-2026-20127 Gestion détaillée du document le 25 février 2026 Version initiale