الثغرات ›

CVE-2026-20127

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة أمنية حرجة لتجاوز المصادقة في وحدة التحكم والإدارة Cisco Catalyst SD-WAN (CVE-2026-20127)

                    نُشر: Feb 25, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability — Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, and Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, contain an authentication bypass vulnerability could allow an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system. This vulnerability exists because the peering authentication mechanism in an affected system is not working properly. An attacker could exploit this vulnerability by sending crafted requests to an affected system. A successful exploit could allow the attacker to log in to an affected Cisco Catalyst SD-WAN Controller as an internal, high-privileged, non-root user account. Using this account, the attacker could access NETCONF, which would then allow the attacker to manipulate network configuration for the SD-WAN fabric.

🤖 ملخص AI

Cisco Catalyst SD-WAN Controller and Manager contain a critical authentication bypass vulnerability allowing unauthenticated remote attackers to gain administrative privileges. Attackers can exploit improper peering authentication to access NETCONF and manipulate network configurations.

📄 الوصف (العربية)

تحتوي أجهزة تحكم Cisco Catalyst SD-WAN على خلل في آلية المصادقة المتساوية يسمح للمهاجمين البعيدين بتجاوز المصادقة والحصول على امتيازات إدارية عالية. يمكن للمهاجم إرسال طلبات مصنوعة للوصول إلى حساب مستخدم داخلي عالي الامتياز والوصول إلى NETCONF لتعديل تكوينات الشبكة.

🤖 ملخص تنفيذي (AI)

تحتوي أجهزة تحكم وإدارة Cisco Catalyst SD-WAN على ثغرة حرجة في المصادقة تسمح للمهاجمين البعيدين غير المصرح لهم بالحصول على امتيازات إدارية. يمكن للمهاجمين استغلال آلية المصادقة المعيبة للوصول إلى NETCONF والتلاعب بتكوينات الشبكة.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 14:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for Catalyst SD-WAN Controller and Manager. Implement network segmentation to restrict access to SD-WAN management interfaces. Deploy intrusion detection systems to monitor for exploitation attempts. Enforce strong authentication mechanisms and disable unnecessary peering protocols. Conduct immediate security audit of SD-WAN infrastructure.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Cisco لأجهزة تحكم وإدارة Catalyst SD-WAN. نفذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة SD-WAN. انشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. فرض آليات مصادقة قوية وعطل البروتوكولات المتساوية غير الضرورية. أجر تدقيق أمان فوري لبنية SD-WAN.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Catalyst SD-WAN Controller and Manager

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.19%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-27

تاريخ النشر 2026-02-25

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20127

عرّفنا بنفسك

تسجيل الدخول مطلوب