研究人員發現Cisco Catalyst SD-WAN存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-20182)，因對等連線(Peering)驗證機制運作異常，導致未經身分鑑別之遠端攻擊者可透過發送特製請求，取得管理權限帳號，該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台

Cisco Catalyst SD-WAN 20.9(含)以前版本
Cisco Catalyst SD-WAN 20.10版本
Cisco Catalyst SD-WAN 20.11版本
Cisco Catalyst SD-WAN 20.12版本
Cisco Catalyst SD-WAN 20.13版本
Cisco Catalyst SD-WAN 20.14版本
Cisco Catalyst SD-WAN 20.15版本
Cisco Catalyst SD-WAN 20.16版本
Cisco Catalyst SD-WAN 20.18版本
Cisco Catalyst SD-WAN 26.1版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW#fs

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-20182
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW#fs