Multiple vulnerabilities in Cisco SD-WAN products could allow an unauthenticated, remote attacker to execute attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCisco Catalyst Sd Wan Manager
APPCiscowszystkie wersjeCisco IOS Xe Sd Wan
OSCiscowszystkie wersjeCisco Sd Wan Firmware
OSCisco18.3.818.4.419.2.119.2.99Cisco Sd Wan Vbond Orchestrator
APPCiscowszystkie wersjeCisco Sd Wan Vsmart Controller Firmware
OSCiscowszystkie wersjeCisco Vedge 1000 Router
HWCiscowszystkie wersjeCisco Vedge 100b Router
HWCiscowszystkie wersjeCisco Vedge 100m Router
HWCiscowszystkie wersjeCisco Vedge 100 Router
HWCiscowszystkie wersjeCisco Vedge 100wm Router
HWCiscowszystkie wersjeCisco Vedge 2000 Router
HWCiscowszystkie wersjeCisco Vedge 5000 Router
HWCiscowszystkie wersjeCisco Vedge Cloud Router
HWCiscowszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Powiązane podatności
CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym
CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień
CVE-2026-20129CRITICAL9.8PL ✓ten sam produkt
Pominięcie uwierzytelnienia w API Cisco Catalyst SD-WAN Manager
CVE-2023-20252CRITICAL9.8ten sam produkt
A vulnerability in the Security Assertion Markup Language (SAML) APIs of Cisco Catalyst SD-WAN Manager Softwar...
CVE-2023-20214CRITICAL9.1ten sam produkt
A vulnerability in the request authentication validation for the REST API of Cisco SD-WAN vManage software cou...