Trusted Design

CVE-2026-20182 の詳細

CVEの情報

説明:
May 2026: This security advisory provides the details and fix information for a vulnerability that was discovered and fixed after the was disclosed in February 2026. This new advisory is for a new vulnerability in the control connection handshaking. The section of this advisory includes Show Control Connections guidance to help with system checks.  A vulnerability in the peering authentication in Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, and Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system. This vulnerability exists because the peering authentication mechanism in an affected system is not working properly. An attacker could exploit this vulnerability by sending crafted requests to the affected system. A successful exploit could allow the attacker to log in to an affected Cisco Catalyst SD-WAN Controller as an internal, high-privileged, non-root user account. Using this account, the attacker could access NETCONF, which would then allow the attacker to manipulate network configuration for the SD-WAN fabric.

CVE更新日: 2026-05-14 17:16:19.387000

CVSSバージョン: 3.1

CVSSスコア: 10.0

KEVの情報

KEV更新日: 2026-05-14

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.805390000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

1. 脆弱性の概要

Cisco Catalyst SD‑WAN Controller(旧 vSmart)および Cisco Catalyst SD‑WAN Manager(旧 vManage)に存在する認証バイパス脆弱性(CWE‑287)。 未認証のリモート攻撃者が、細工したリクエストを送信することで認証を回避し、内部の高権限(non‑root)アカウントとしてログイン可能になる。 このアカウントを利用して NETCONF にアクセスし、SD‑WAN ファブリック全体のネットワーク設定を操作可能。

1.1 影響

  • 未認証で管理者権限相当のアカウントにログイン可能
  • NETCONF を通じて SD‑WAN ファブリックの設定変更が可能
  • ネットワーク全体の経路操作・設定改ざんにつながる
  • CISA Known Exploited Vulnerabilities(KEV)に登録済み(悪用確認済み)

1.2 深刻度

  • CVSS v3.1:10.0(Critical)
  • AV:N / AC:L / PR:N / UI:N / S:C / C:H / I:H / A:H CISA KEV 登録済み(実際の悪用が確認されている)

2. 対象となる環境

2.1 影響を受ける製品

  • Cisco Catalyst SD‑WAN Controller(旧 vSmart)
  • Cisco Catalyst SD‑WAN Manager(旧 vManage)

※Cisco は「影響を受けるすべてのリリースは advisory の Fixed Software セクションを参照」としており、 特定のバージョン範囲は公開されていない。

2.2 影響を受ける設定

すべてのデプロイタイプが影響を受ける

  • On‑Prem
  • SD‑WAN Cloud‑Pro
  • Cisco Managed Cloud
  • FedRAMP 環境
  • 特定の設定条件は不要 → Cisco は「デバイス設定に関係なく影響する」と明記。

3. 影響を受けた時の兆候(IoC)

Cisco Advisory と Talos による事実:

  • 攻撃はすでに in‑the‑wild(ITW)で確認されている
  • 攻撃者(UAT‑8616)は以下の行動を実施
    • 内部高権限アカウントでログイン
    • SSH キー追加
    • NETCONF 設定の改ざん
    • root 権限への昇格試行
  • Cisco は “show control connections” を用いた確認を推奨

4. 推奨対策

4.1 本対策(恒久対策)

  • Cisco が提供する修正版ソフトウェアへアップデートすることが唯一の恒久対策
  • アップグレード前に admin‑tech を取得することが推奨されている → 侵害調査のための証跡保全

4.2 暫定回避策(緩和策)

Cisco は 「ワークアラウンドなし」 と明記。

5. その他補足

  • 攻撃は 未認証・低複雑性・ネットワーク経由
  • 成功すると SD‑WAN ファブリック全体の制御権を奪取可能
  • Talos によれば、攻撃者は 高度な脅威グループ(UAT‑8616) と評価されている

参照サイト

Cisco Security Advisory(CVE‑2026‑20182)

OpenCVE – CVE‑2026‑20182

Cisco Talos Blog – Exploitation of CVE‑2026‑20182

NVDサイト

NVDでCVEの詳細を見る

戻る