文章总结： 文章披露了CiscoCatalystSD-WAN身份验证绕过漏洞CVE-2026-20127，攻击者可绕过认证获取高权限并篡改配置。受影响版本涵盖20.9至20.18多个分支，提供了FOFA语法及修复建议，建议用户升级补丁、部署WAF或限制接口访问。文中包含POC获取方式及技术服务推广内容。 综合评分： 66 文章分类： 漏洞预警,漏洞POC,漏洞分析

【已复现】Cisco Catalyst SD-WAN 身份验证绕过任意文件上传漏洞(CVE-2026-20127)

蟑螂恶霸 蟑螂恶霸

momo安全

2026年3月10日 10:26 广东

免责声明

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关，本次测试仅供学习使用。如有内容争议或侵权，请及时私信我们！我们会立即删除并致歉。谢谢！

一、漏洞描述

Cisco Catalyst SD-WAN 身份验证绕过任意文件上传漏洞(CVE-2026-20127)，该漏洞源于对等身份验证逻辑的实现错误，未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造的请求，绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，对 SD-WAN 网络架构的配置进行任意篡改，可导致任意文件上传漏洞。

二、影响版本

Catalyst SD-WAN < 20.9

Catalyst SD-WAN 20.9 < 20.9.8.2

Catalyst SD-WAN 20.11 < 20.12.6.1

Catalyst SD-WAN 20.12.5 < 20.12.5.3

Catalyst SD-WAN 20.12.6 < 20.12.6.1

Catalyst SD-WAN 20.13 < 20.15.4.2

Catalyst SD-WAN 20.14 < 20.15.4.2

Catalyst SD-WAN 20.15 < 20.15.4.2

Catalyst SD-WAN 20.16 < 20.18.2.1

Catalyst SD-WAN 20.18 < 20.18.2.1

三、Fofa语法

icon_hash==”350837876″ || app=”CISCO-vManage”

四、漏洞复现

poc:

访问www.momosec.cn 搜索cisco 获取 poc

五、漏洞修复

1、建议联系厂商打补丁或升级版本。

2、增加Web应用防火墙防护。

3、关闭互联网暴露面或接口设置访问权限。

六、漏洞脚本下载

nuclei脚本已复现

访问www.momosec.cn 搜索cisco 获取 poc

七、技术服务推广

✅Cn*d️高提交到个人账户上，CNNVD中高 漏洞及一般、重要情报 支撑单位均可协助获得

✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票

✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 蟑螂恶霸 蟑螂恶霸《【已复现】Cisco Catalyst SD-WAN 身份验证绕过任意文件上传漏洞(CVE-2026-20127)》