Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif
Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c’est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d’agences, usines ou boutiques entre elles, et c’est ce logiciel très sensible qui se retrouve aujourd’hui troué par une faille déjà exploitée dans la nature.
Le pire ? Aucun correctif.
Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l’échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d’un compte d’administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d’exécuter ses propres commandes en root, c’est-à-dire avec les pleins pouvoirs sur la machine.