https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/index.htmlCisco 网络、安全、协作与 SD-WAN 产品线漏洞研究归档。 CVE-2026-20245: Cisco SD-WAN 提权漏洞分析 CVE-2026-20245: Cisco Catalyst SD-WAN 提权漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20245 是 … CVE-2026-20230: Cisco CUCM WebDialer SSRF 漏洞分析 CVE-2026-20230: Cisco Unified CM WebDialer SSRF 漏洞深度分析 0x01 漏洞背景与详情 … CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析 0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件 …Hugozh-CNMon, 15 Jun 2026 13:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20245_Cisco_SD-WAN_%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20245_Cisco_SD-WAN_%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-20245: Cisco Catalyst SD-WAN 提权漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20245 是 Cisco Catalyst SD-WAN 管理平面中的一个高危本地提权漏洞。其最危险之处不在于“普通本地提权”，而在于它发生在 SD-WAN Manager 这样的控制中枢上。一旦攻击者已取得 netadmin 权限，就可能借此直接升级到 root，随后影响整个 SD-WAN Fabric。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20230_Cisco_CUCM_WebDialer_SSRF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:25:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20230_Cisco_CUCM_WebDialer_SSRF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-20230: Cisco Unified CM WebDialer SSRF 漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20230 是 Cisco Unified Communications Manager (Unified CM) 及 Unified CM SME 中 WebDialer 组件的一个高危漏洞。官方分类是 SSRF，但 Cisco 之所以将其安全影响上调为 Critical，关键在于该 SSRF 能进一步形成“文件写入 -> 提权到 root”的攻击链。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件：Cisco AnyConnect Secure Mobility Client for Android 受影响版本： 4.0.x 版本 < 4.0.05032 4.1.x 版本 < 4.1.00010 漏洞类型：Java 反序列化 (CWE-502) 危险等级：高危 (CVSS 8.8) Cisco AnyConnect Android 客户端在处理特定 Intent 或网络请求发送的序列化 Java 对象时，由于未进行充分的安全校验，允许远程/本地攻击者通过构造恶意序列化数据，利用内置的 Apache Commons Collections 库执行任意代码。