出典: Security NEXT – https://www.security-next.com/181437
「Cisco Catalyst SD-WAN」に深刻な脆弱性 – すでに悪用も
「Cisco Catalyst SD-WAN」に深刻な脆弱性 – すでに悪用も
「Cisco Catalyst SD-WAN」の関連製品に複数の深刻な脆弱性が判明した。一部ではすでに悪用が確認されており、アップデートや侵害状況の確認など早急に対応するよう呼びかけられている。
同社は現地時間2026年2月25日、セキュリティアドバイザリを公開。「Cisco Catalyst SD-WAN Controller(旧SD-WAN vSmart)」および「Cisco Catalyst SD-WAN Manager(旧SD-WAN vManage)」に関する脆弱性「CVE-2026-20127」について明らかにした。
ピアリング認証の不備に起因する脆弱性としており、細工したリクエストを送信することで、rootではないものの、内部ネットワークに対して高い権限を持つアカウントとしてログインすることが可能。「SD-WANファブリック」の設定を改ざんされるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値の「10.0」と評価されており、重要度は4段階中もっとも高い「クリティ
