安全攻防
morning
主动利用 Cisco Catalyst SD-WAN 控制器身份验证绕过来获取管理员访问权限
2026-05-14
1 阅读
info@thehackernews.com (The Hacker News)
思科已发布更新,以解决 Catalyst SD-WAN 控制器中最严重的身份验证绕过漏洞,据称该漏洞已在有限的攻击中被利用。该漏洞的编号为 CVE-2026-20182,CVSS 评分为 10.0。 “Cisco Catalyst SD-WAN 控制器(以前称为 SD-WAN vSmart)和 Cisco Catalyst SD-WAN Manager(以前称为 SD-WAN 管理器)中的对等身份验证中存在漏洞