TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 機器: Cisco Catalyst SD-WAN > 「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を

「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を

機器: Cisco Catalyst SD-WAN

【要点】

◎Cisco SD-WANに認証回避の重大脆弱性、既に悪用確認 (Security NEXT)


【脆弱性内容】  (★: 本ブログ内のまとめ記事リンク)
公開日
登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV
備考
2026/05/14 2025/10/08 CVE-2026-20182 NVD Cisco -
10.0(Cisco)
 CWE-287 不適切な認証 2026/05/14 Cisco Catalyst SD-WAN Manager


【要約】

Cisco Catalyst SD-WANに認証回避脆弱性(CVE-2026-20182)が発見され、攻撃者が高権限でログインしネットワーク構成を操作する恐れがある。CVSS10.0の深刻度で一部悪用も確認済み。加えてXXE脆弱性なども修正され、パッチ適用前に証跡保全と侵害調査の実施が強く推奨されている。


【ニュース】

◆「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を (Security NEXT, 2026/05/15)
https://www.security-next.com/184451

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022