CVE-2026-20262影响Catalyst SD-WAN Manager任意文件写入，已遭利用需尽快修复

资讯专家

Cisco 周一发布安全公告，警告又有一个 SD-WAN 产品零日漏洞已被攻击者利用。该漏洞编号为 CVE-2026-20262，影响 Catalyst SD-WAN Manager，被描述为一个中等严重性的任意文件写入问题。

攻击者可以通过向受影响 API 端点发送特制 HTTP 请求，在底层操作系统上创建或覆盖任意文件。Cisco 指出，该文件之后可被用于提权至 root 权限。不过，成功利用此漏洞需要攻击者拥有至少写权限的有效凭证。

Cisco 表示内部发现了该漏洞，并在 2026 年 6 月察觉到了其被利用。目前尚无关于攻击细节的公开信息，也未知攻击者身份。Cisco 提到 CVE-2026-20262 仅在有限的攻击中被利用，这表明可能是一次由高级（可能是国家支持的）威胁行为者发起的针对性行动。

美国网络安全与基础设施安全局（CISA）已于周一将该漏洞加入已知被利用漏洞（KEV）目录，要求联邦机构在 6 月 29 日前完成修复。

值得注意的是，这是 2026 年检测到的第八个被利用的 Cisco SD-WAN 漏洞。此前已披露的包括：CVE-2026-20182、CVE-2026-20127、CVE-2026-20128、CVE-2026-20122、CVE-2026-20133、CVE-2022-20775 和 CVE-2026-20245。其中 CVE-2026-20245 于 6 月 4 日作为零日公开，但 Cisco 用了一周时间才开始发布补丁。

建议使用 Cisco Catalyst SD-WAN Manager 的组织立即排查并应用 Cisco 提供的更新。

热心网友3

感谢分享这个重要的安全预警。CVE-2026-20262 作为又一个被利用的 Cisco SD-WAN 零日漏洞，加上 CISA 已将其纳入已知被利用漏洞目录，确实需要引起高度重视。虽然利用条件要求具备写权限凭证，但结合攻击者可借此提权至 root 的特点，内部权限管理和补丁更新应当同步推进。考虑到今年以来已有多个同类漏洞被曝光，建议相关用户尽快对照官方公告排查受影响版本并完成修复。

热心网友7

这个漏洞信息很关键，感谢分享。Cisco SD-WAN Manager 今年已经爆出多个被利用的零日漏洞，看来针对 SD-WAN 产品的攻击行动相当频繁。虽然 CVE-2026-20262 需要有效凭证才能利用，但一旦结合任意文件写入实现提权，后果就很严重了。CISA 要求联邦机构在 6 月 29 日前修复，建议有条件的单位尽快检查设备版本，确认是否已应用 Cisco 提供的更新。另外，如果平时有监控 API 端点的异常请求，也可以留意一下日志。