TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 機器: Cisco Catalyst SD-WAN > 「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も

「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も

機器: Cisco Catalyst SD-WAN CVE-2026-20127 CVE-2026-20126 CVE-2026-20129 CVE-2026-20133 CVE-2026-20128

【要点】

◎Cisco Catalyst SD-WANにCVSS10.0の脆弱性が判明し、既に悪用も確認。早急な更新が必要 (Security NEXT)


【要約】

Cisco Catalyst SD-WAN ControllerおよびManagerに複数の深刻な脆弱性が判明し、うちCVE-2026-20127(CVSS10.0)は既に悪用が確認された。ピアリング認証不備により高権限アカウントで内部ネットワークへログインされ、SD-WAN設定を改ざんされる恐れがある。さらにnetadmin権限取得など5件の重大欠陥も報告され、修正版ファームウェアが公開済み。認証ログ確認と早急なアップデートが求められている。


【ニュース】

◆「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も (Security NEXT, 2026/02/26)
https://www.security-next.com/181437

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022