Cisco Catalyst SD-WAN Controller vdaemon 绕过认证漏洞(CVE-2026-20182)

01 漏洞概况

  CVE-2026-20182 影响 Cisco Catalyst SD-WAN Controller 的 vdaemon DTLS 控制平面服务，该服务通常使用 UDP 12346 进行控制平面对等连接通信。攻击者可利用该漏洞伪装成已认证 peer，随后执行高权限操作，例如写入受控 SSH 公钥到 vmanage-admin 用户的 authorized_keys，再通过 NETCONF over SSH / TCP 830 以 vmanage-admin 身份登录并执行 NETCONF 命令。

02 漏洞处置

综合处置优先级：高

漏洞信息	漏洞名称	Cisco Catalyst SD-WAN Controller vdaemon 绕过认证漏洞
漏洞编号	CVE编号	CVE-2026-20182‍
漏洞评估	披露时间	2026-05-16
	漏洞类型	绕过认证
	危害评级	严重
	公开程度	PoC未公开
	威胁类型	远程
利用情报	在野利用	是
影响产品	产品名称	Cisco Catalyst SD-WAN
	受影响版本	Cisco Catalyst SD-WAN all versions prior to 20.9,  Cisco Catalyst SD-WAN all 20.9 versions,  Cisco Catalyst SD-WAN all 20.10 versions,  Cisco Catalyst SD-WAN all 20.11 versions,  Cisco Catalyst SD-WAN all 20.12 versions,  Cisco Catalyst SD-WAN all 20.13 versions,  Cisco Catalyst SD-WAN all 20.14 versions,  Cisco Catalyst SD-WAN all 20.15 versions,  Cisco Catalyst SD-WAN all 20.16 versions,  Cisco Catalyst SD-WAN all 20.18 versions,  Cisco Catalyst SD-WAN all 26.1 versions
	影响范围	广
	有无修复补丁	有

03 漏洞排查

用户尽快排查应用系统Cisco Catalyst SD-WAN应用版本是否在受影响范围内。若存在应用使用，极大可能会受到影响。

04 修复方案

官方修复方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。早于 20.9 系列需迁移至 以下版本或更高修复版本20.9 系列迁移至 20.9.9.1 或更高修复版本20.10 系列迁移至 20.12.7.1 或更高修复版本20.11 系列迁移至 20.12.7.1 或更高修复版本20.12 系列迁移至 20.12.5.4/20.12.6.2/20.12.7.1 或更高修复版本20.13 系列迁移至 20.15.5.2 或更高修复版本20.14 系列迁移至 20.15.5.2 或更高修复版本20.15 系列迁移至 20.15.4.4/20.15.5.2 或更高修复版本20.16 系列迁移至 20.18.2.2 或更高修复版本20.18 系列迁移至 20.18.2.2 或更高修复版本26.1 系列迁移至 26.1.1.1，链接如下：

        https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rpa2-v69WY2SW

05 时间线

  2026.05.16 厂商发布安全补丁

      2026.06.11 安迈信科安全运营团队发布通告