Multiples vulnérabilités dans les produits Cisco (15 mai 2026)
Publié le 15 mai 2026 00:00
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Catalyst SD-WAN versions 20.10.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.11.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.12.5.x antérieures à 20.12.5.4
- Catalyst SD-WAN versions 20.12.6.x antérieures à 20.12.6.2
- Catalyst SD-WAN versions 20.12.7.x antérieures à 20.12.7.1
- Catalyst SD-WAN versions 20.13.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.14.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.15.x antérieures à 20.15.5.2
- Catalyst SD-WAN versions 20.16.x antérieures à 20.18.2.2
- Catalyst SD-WAN versions 20.18.x antérieures à 20.18.2.2
- Catalyst SD-WAN versions 26.1.x antérieures à 26.1.1.1
- Catalyst SD-WAN versions antérieures à 20.9.9.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Cisco indique que la vulnérabilité CVE-2026-20182 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation