CVE-2020-26073 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cisco SD-WAN vManage 存在**目录遍历**漏洞。 🔥 **后果**：攻击者可读取**敏感信息**，导致严重**信息泄露**。

🛡️ **CWE**：CWE-35（路径遍历）。 🔍 **缺陷点**：**application data endpoints** 未正确验证用户输入，允许非法路径访问。

🏢 **厂商**：Cisco（思科）。 📦 **产品**：Cisco Catalyst SD-WAN Manager (vManage)。

💰 **权限**：**未认证**远程攻击。 📂 **数据**：通过目录遍历获取**敏感文件/数据**，CVSS评分 **C:H**（机密性高）。

🚪 **门槛**：**极低**。 ✅ **条件**：**无需认证** (PR:N)，**无需交互** (UI:N)，**网络远程** (AV:N)。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录，可直接扫描。

🔎 **自查**：使用 Nuclei 扫描 CVE-2020-26073 模板。 📡 **特征**：针对 vManage 的 application data endpoints 发起目录遍历请求。

🩹 **官方**：思科已发布安全公告。 📄 **链接**：参考 Cisco Security Advisory (cisco-sa-vman-traversal)。

🛑 **临时**：若无补丁，需**限制访问**。 🚫 **措施**：禁止公网直接访问 vManage 接口，配置防火墙白名单。

⚡ **优先级**：**高**。 📉 **理由**：**未授权** + **信息泄露** + **CVSS高**，极易被自动化脚本利用。