Cisco met en garde contre l'exploitation de SD-WAN Manager et corrige 48 vulnérabilités de pare-feu - Help Net Security

Zeljka Zorz - HelpNetSecurity - 05/03
Deux vulnérabilités de Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122) corrigées fin février 2025 sont exploitées.

Cisco a confirmé que deux vulnérabilités de Catalyst SD-WAN Manager (CVE-2026-20128 et CVE-2026-20122) corrigées fin février 2025 sont exploitées par des attaquants.

Les vulnérabilités exploitées (CVE-2026-20128, CVE-2026-20122)

CVE-2026-20128 est un bug dans la fonctionnalité Data Collection Agent (DCA) de Cisco Catalyst SD-WAN Manager, qui pourrait permettre à un attaquant local authentifié d'obtenir les privilèges utilisateur DCA sur un système affecté.

"Pour exploiter cette vulnérabilité, l'attaquant doit disposer d...
[Courte citation de 8% de l'article original]

Loading...