개요.

CVE-2026-20133은 Cisco Catalyst SD-WAN Manager에서 발생하는 정보 노출 취약점이다.
본 취약점은 제품의 특정 20.x 버전에서 민감한 정보가 외부에 노출될 가능성을 유발한다.

영향 대상 버전.

• 20.9 미만 및 20.9 버전.
• 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18 버전.

취약점 영향 및 공격 방식.

• 취약점 유형은 정보 노출이다.
• 악성행위자는 취약점 악용을 통해 인증 정보 또는 내부 구성 정보 등의 민감 데이터에 접근할 위험이 있다.
• 서비스 가용성 자체를 직접 파괴하는 취약점은 아니나 정보 유출로 인한 후속 공격 가능성이 존재한다.

해결 상태 및 권장 조치.

• Cisco는 해당 취약점을 수정한 패치 릴리스를 발표했다.
• 주요 수정 릴리스에는 20.9.8.2, 20.12.6.1, 20.12.5.3(대체 버전 포함), 20.15.4.2, 20.18.2.1 등이 포함된다.
• 영향 받는 시스템은 제조사에서 제시한 수정 릴리스로 마이그레이션하는 것이 권고된다.

참고.

• 자세한 내용과 패치 지침은 Cisco 보안 권고 페이지를 참조한다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp….