「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Cisco Catalyst SD-WAN Manager(旧SD-WAN vManage)」に関しては、悪用は確認されていないものの、さらに5件の脆弱性が報告されている。
具体的には、APIにおける認証不備により「netadmin権限」を取得できる「CVE-2026-20129」をはじめ、権限昇格の脆弱性「CVE-2026-20126」、情報漏洩の脆弱性「CVE-2026-20133」「CVE-2026-20128」、任意のファイルを上書きできる脆弱性「CVE-2026-20122」が明らかとなっている。
なかでも「CVE-2026-20129」については、CVSS基本値が「9.8」と高く、重要度が「クリティカル(Critical)」とされる。
またCVSS基本値が「7.8」とされる「CVE-2026-20126」のほか、「CVE-2026-20133」「CVE-2026-20122」についても重要度が「高(High)」とレーティングされている。
脆弱性によって影響を受けるバージョンは異なるが、同社は脆弱性を修正したファームウェア「20.18.2.1」「20.15.4.2」「20.12.6.1」「20.12.5.3」をリリースした。「20.9.8.2」についても準備を進めており、2026年2月27日にリリースする予定。
(Security NEXT - 2026/02/26 )
ツイート
関連リンク
PR
関連記事
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性

