Bulletin de sécurité Cisco (AV26-471)

Numéro de série : AV26-471
Date : 14 mai 2026

Le 14 mai 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• Cisco Catalyst SD-WAN Release – version 20.9 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.10 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.11 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.12 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.13 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.14 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.15 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.16 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.18 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 26.1 et versions antérieures.

Cisco a connaissance d'exploitation limitée de la vulnérabilité CVE-2026-20182.

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20182 à son catalogue de vulnérabilités exploitées connues (KEV) le 14 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability (en anglais seulement)
• Cisco Catalyst SD-WAN Manager Vulnerabilities (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)
• CISA KEV: CVE-2026-20182 (en anglais seulement)