Cisco - CVE-2026-20245

Date de publication :

Il s'agit d'une vulnérabilité d'injection de commandes dans l'interface CLI de Cisco Catalyst SD-WAN Manager.

Cisco Catalyst SD-WAN Manager est une solution de gestion centralisée pour les déploiements SD-WAN Cisco, capable de superviser jusqu'à 6 000 équipements depuis une interface unique.

Un défaut de validation des entrées utilisateur dans le traitement des fichiers soumis via la CLI permet à un attaquant de fournir un fichier spécialement forgé au système. L'absence de mécanisme d'encodage ou d'échappement adéquat permet d'injecter des commandes arbitraires dans le contexte du processus. L'exploitation requiert des privilèges netadmin sur le système cible, obtenables via des identifiants valides ou par enchaînement avec CVE-2026-20182 ou CVE-2026-20127. Des cas limités d'exploitation ont conduit à des modifications de configuration propagées aux équipements edge.

Elle permet à un attaquant local authentifié d'exécuter des commandes arbitraires avec les droits root sur le système affecté.

CVE-2026-20245

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-116 : Improper Encoding or Escaping of Output

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.9.9.1 (branche 20.9)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.12.5.4 (branche 20.12)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.12.6.2 (branche 20.12)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.12.7.1 (branches 20.10, 20.11, 20.13)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.15.4.4 (branche 20.15)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.15.5.2 (branches 20.13, 20.14, 20.15)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 20.18.2.2 (branches 20.16, 20.18)
•   Cisco Catalyst SD-WAN Manager versions antérieures à 26.1.1.1 (branche 26.1)
•   Tous les types de déploiement sont affectés : On-Prem, SD-WAN Cloud-Pro, SD-WAN Cloud (Cisco Managed), SD-WAN for Government (FedRAMP)

Solutions ou recommandations

•   Note : Cisco n'a pas publié de correctif dédié à CVE-2026-20245 à ce jour. Cisco recommande d'appliquer les versions corrigées publiées le 14 mai 2026 dans le cadre de l'advisory CVE-2026-20182, qui neutralisent la chaîne d'exploitation.
•   Cisco Catalyst SD-WAN Manager version 20.9.9.1 et supérieures (branche 20.9)
•   Cisco Catalyst SD-WAN Manager version 20.12.5.4 et supérieures (branche 20.12)
•   Cisco Catalyst SD-WAN Manager version 20.12.6.2 et supérieures (branche 20.12)
•   Cisco Catalyst SD-WAN Manager version 20.12.7.1 et supérieures (branches 20.10, 20.11, 20.13)
•   Cisco Catalyst SD-WAN Manager version 20.15.4.4 et supérieures (branche 20.15)
•   Cisco Catalyst SD-WAN Manager version 20.15.5.2 et supérieures (branches 20.13, 20.14, 20.15)
•   Cisco Catalyst SD-WAN Manager version 20.18.2.2 et supérieures (branches 20.16, 20.18)
•   Cisco Catalyst SD-WAN Manager version 26.1.1.1 et supérieures (branche 26.1)
•   Pour SD-WAN Cloud (Cisco Managed), la version 20.15.506 est également une version corrigée déjà déployée par Cisco.

Liens