2026年3月第二週資安威脅週報

2026-03-12
陳應南

2026年3月第二週資安威脅週報

【重要等級：嚴重風險】

弱點名稱

Cisco：Secure Firewall Management Center Software Multiple Vulnerabilities (Critical)

► 摘要：Cisco發布Cisco Secure Firewall Management Center（FMC）

Software漏洞公告，其中較重大者如下
► CVE-2026-20079：Cisco Secure Firewall Management Center Software Authentication

Bypass Vulnerability。此漏洞屬於身分驗證繞過，未經驗證的遠端攻擊者可透過傳送特製

HTTP 請求至受影響裝置，繞過驗證機制並以管理者身分登入 Web 介面。
► CVE-2026-20131：Cisco Secure Firewall Management Center Software Remote Code

Execution Vulnerability。此漏洞屬於遠端程式碼執行，未經驗證的遠端攻擊者可利用不安

全的 Java 反序列化缺陷，於受影響系統上以 root 權限執行任意 Java 程式碼。
► CVE-2026-20001：Cisco Secure FMC Software SQL Injection Vulnerability。此漏洞存在

於 REST API，已驗證攻擊者可透過提交特製 API 請求，對後端資料庫執行 SQL injection

攻擊。
► CVE-2026-20002：Cisco Secure FMC Software SQL Injection Vulnerability。此漏洞存在

於 REST API，已驗證攻擊者可利用輸入驗證不足問題，傳送特製請求進行 SQL injection 攻

擊，可影響資料庫完整性與機密性。
► CVE-2026-20003：Cisco Secure FMC Software SQL Injection Vulnerability。此漏洞存在

於 REST API，已驗證攻擊者可藉由特製 API 請求進行 SQL injection 攻擊，進一步對資料

庫執行未預期操作。
► CVE編號：CVE-2026-20079、CVE-2026-20131、CVE-2026-20001、CVE-

2026-20002、CVE-2026-20003
►      受影響廠商：Cisco
►      受影響產品：Cisco Secure Firewall Management Center (FMC) Software
  ►      Cisco Secure Firewall Management Center (FMC) Software版本6.4.0.13 至 7.0.8、7.1.0、

7.2.0 至 7.2.10、7.3.0 至 7.4.5、7.6.0 至 7.6.4 等版本受影響，更新至7.0.9 / 7.2.11 /

7.4.6 / 7.6.5 以上對應修正版本。
► 修補說明：Cisco於2026/03/04發佈此漏洞。（詳細請參閱： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sql-injection-2qH6CcJd）

Cisco：Catalyst SD-WAN Controller Authentication Bypass Vulnerability (Critical) (Updated)

► 摘要：Cisco Catalyst SD-WAN Controller與 Cisco Catalyst SD-WAN Manage

的對等⾝分驗證機制存在嚴重漏洞。未經⾝分驗證的遠端攻擊者可發送特製請

求來繞過⾝分驗證機制，並取得系統管理員權限，成功利⽤此漏洞後，攻擊者

將能以內部⾼權限⾝分登入系統（非 root），進⽽存取 NETCONF 服務，並任

  意竄改 SD-WAN 架構的網路組態設定。
►      CVE編號：CVE- 2026-20127
►      受影響廠商：Cisco
►      受影響產品：Cisco Catalyst SD-WAN Controller 與 Cisco Catalyst SD-WAN

Manager
► 請注意：目前已觀察到CVE-2026-20127 與 CVE-2022-20775 漏洞配合攻擊，請儘早進行

修補，或採取其他緊急防護對策。其他修補建議或緩解措施，請參閱

        Cisco Catalyst SD-WAN Hardening Guide指引。
  ►      Cisco Catalyst SD-WAN 早於版本20.9 版本，建議移轉至受支援版本並套用修補版。
  ►      Cisco Catalyst SD-WAN 版本 20.9系列，更新至 20.9.8.2 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.11 系列，更新至 20.12.6.1 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.12 系列，更新至 20.12.5.3、20.12.6.1 或套用對應 patch

    修正。
  ►      Cisco Catalyst SD-WAN 版本 20.13 系列，更新至 20.15.4.2 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.14 系列，更新至 20.15.4.2 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.15 系列，更新至 20.15.4.2 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.16 系列，更新至 20.18.2.1 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN 版本 20.18 系列，更新至 20.18.2.1 或套用對應 patch 修正。
►      修補說明：Cisco於2026/03/03更新此漏洞。（詳細請參閱： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk）

Cisco：Cisco Catalyst SD-WAN Multiple Vulnerabilities (Critical) (Updated)

► 摘要：Cisco發布Catalyst SD-WAN漏洞公告，其中較重大者如下
► CVE-2026-20122：：Cisco Catalyst SD-WAN Manager API 存在一任意檔案存取漏洞，甚

至可覆蓋本機檔案系統的任意檔案。要利用此漏洞，攻擊者必須擁有對受影響系統具有 API

存取權限的有效唯讀憑證。
► CVE-2026-20126：：Cisco Catalyst SD-WAN Manager 存在一 RESTAPI 使用者驗證機制不

足漏洞。攻擊者可對受影響系統的 REST API 發送特製請求來利用此漏洞。成功利用此漏洞

後，攻擊者可以獲得底層作業系統的root權限。
► CVE-2026-20128：：Cisco Catalyst SD-WAN Manager 的資料收集代理程式 (DCA) 功能存

在漏洞，可能允許經過驗證的本機攻擊者在受影響的系統上取得 DCA 使用者權限。要利用

此漏洞，攻擊者必須擁有受影響系統上的有效vmanage憑證。
► CVE-2026-20129：Cisco Catalyst SD-WAN Manager 的 API 使用者驗證存在漏洞，未經驗

證的遠端攻擊者可能以具有netadmin角色的使用者身分存取受影響的系統，該漏洞是由於

發送到 API 的請求身份驗證不當造成的，攻擊者可以透過向受影響系統的 API 發送精心建

構的請求來利用此漏洞，成功利用此漏洞後，攻擊者可以以netadmin角色的權限執行命令。
► CVE- 2026-20133 : Cisco Catalyst SD-WAN Manager 中的一個漏洞可能允許未經身份驗證

的遠端攻擊者查看受影響系統上的敏感資訊，此漏洞是由於檔案系統存取限制不足所造成

的，攻擊者可以透過存取受影響系統的 API 來利用此漏洞，成功利用此漏洞後，攻擊者可

以讀取底層作業系統上的敏感資訊。
► CVE編號：CVE- 2026-20122、CVE- 2026-20126、CVE- 2026-20128、CVE-

  2026-20129、CVE- 2026-20133
►      受影響廠商：Cisco
►      受影響產品：Cisco Catalyst SD-WAN Manager
  ►      請注意：目前已觀察到CVE-2026-20128 與 CVE-2026-20122 漏洞攻擊，請儘早進行修補，

或採取其他緊急防護對策。其他修補建議或緩解措施，請參閱

Cisco Catalyst SD-WAN Hardening Guide指引。
► Cisco Catalyst SD-WAN Manager早於版本20.9 版本，建議移轉至受支援版本並套用修

    補版。
  ►      Cisco Catalyst SD-WAN Manager版本 20.9系列，更新至 20.9.8.2 或套用對應 patch 修正。
  ►      Cisco Catalyst SD-WAN Manager版本 20.11系列，更新至 20.12.6.1 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.12.5系列，更新至 20.12.5.3 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.12.6系列，更新至 20.12.6.1或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.13系列，更新至 20.15.4.2 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.14系列，更新至 20.15.4.2 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.15系列，更新至 20.15.4.2 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.16系列，更新至 20.18.2.1 或套用對應 patch

修正。
► Cisco Catalyst SD-WAN Manager版本 20.18系列，更新至 20.18.2.1 或套用對應 patch

    修正。
  ►      請透過Cisco Support and Downloads page取得修正檔案進行修補作業。
►      修補說明：Cisco於2026/03/05更新此漏洞。（詳細請參閱： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v）

HPE Aruba Networking：EdgeConnect SD-WAN Orchestrator Multiple Vulnerabilities (Critical)

► 摘要：HPE Aruba Networking發布EdgeConnect SD-WAN Orchestrator漏洞

公告，其中較重大者如下
► CVE-2025-37181：EdgeConnect SD-WAN Orchestrator 基於 Web 的管理介面存在漏洞，

可能允許經過驗證的遠端攻擊者執行 SQL 注入攻擊。成功利用漏洞後，攻擊者可以對底層

資料庫執行任意 SQL 命令，從而可能導致未經授權的資料存取或資料篡改。
► CVE-2025-37182：EdgeConnect SD-WAN Orchestrator 基於 Web 的管理介面存在漏洞，

可能允許經過驗證的遠端攻擊者執行 SQL 注入攻擊。成功利用漏洞後，攻擊者可以對底層

資料庫執行任意 SQL 命令，從而可能導致未經授權的資料存取或資料篡改。
► CVE-2025-37183：EdgeConnect SD-WAN Orchestrator 基於 Web 的管理介面存在漏洞，

可能允許經過驗證的遠端攻擊者執行 SQL 注入攻擊。成功利用漏洞後，攻擊者可以對底層

資料庫執行任意 SQL 命令，從而可能導致未經授權的資料存取或資料篡改。
► CVE-2025-37184：EdgeConnect SD-WAN Orchestrator 服務存在一個漏洞，未經身份驗

證的遠端攻擊者可以利用該漏洞繞過多因素身份驗證要求。成功利用此漏洞後，攻擊者無

需進行多因素身份驗證即可建立管理員使用者帳戶，從而破壞系統安全存取的完整性。
► CVE-2025-37185：EdgeConnect SD-WAN Orchestrator 的 Web 管理介面存在漏洞，可能

允許經過驗證的遠端攻擊者對該介面的管理員使用者發動儲存型跨站腳本 (XSS) 攻擊。成功

利用此漏洞後，攻擊者可以在受害者的瀏覽器中，在受影響的介面上下文中執行任意腳本

程式碼，從而對主機進行未經授權的任意配置變更。
► CVE編號：CVE-2025-37181、CVE-2025-37182、CVE-2025-37183、CVE-

2025-37184、CVE-2025-37185
►      受影響廠商：HPE Aruba Networking
►      受影響產品：EdgeConnect SD-WAN Orchestrator
  ►      EdgeConnect SD-WAN Orchestrator 9.6.0 版本受影響，升級至 9.6.1 以上版本修正。
  ►      EdgeConnect SD-WAN Orchestrator 9.5.x 版本受影響，升級至 9.5.6 以上版本修正。
  ►      EdgeConnect SD-WAN Orchestrator 9.4.x 版本受影響，升級至 9.4.8 以上版本修正。
►      修補說明：HPE Aruba Networking 於2026/03/發佈此漏洞。（詳細請參閱：https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04992en_us&docLocale=en_US）