Trusted Design

CVE-2026-20262 の詳細

CVEの情報

説明:
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.

CVE更新日: 2026-06-15 18:16:34.820000

CVSSバージョン: 3.1

CVSSスコア: 6.5

KEVの情報

KEV更新日: 2026-06-15

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.076830000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

1. 脆弱性の概要

CVE‑2026‑20262 は Cisco Catalyst SD‑WAN Manager(旧 vManage) の Web UI に存在するパストラバーサル(Directory / Path Traversal, CWE‑22) による認証済みリモート攻撃者による任意ファイル作成・上書き の脆弱性。

攻撃者は 細工した HTTP リクエストを特定 API エンドポイントへ送信することで、SD‑WAN Manager の OS 上に任意ファイルを作成または上書きできる。 作成されたファイルは 後続の root 権限昇格に悪用可能 と Cisco が明記している。

1.1 影響

  • 任意ファイルの作成・上書きが可能
  • 作成されたファイルを利用して root 権限昇格が可能
  • 機密性:None / 完全性:High / 可用性:None(CVSS 評価より)

1.2 深刻度

  • CVSS v3.1:6.5(Medium)
    Vector:AV:N / AC:L / PR:L / UI:N / S:U / C:N / I:H / A:N

  • CISA Known Exploited Vulnerabilities(KEV)登録済み(=実際に悪用確認)

2. 対象となる環境

2.1 影響を受ける製品

Cisco によると、以下のすべての展開形態が影響:

  • Cisco Catalyst SD‑WAN Manager(全デプロイ形態)
  • On‑Prem
  • SD‑WAN Cloud‑Pro
  • SD‑WAN Cloud(Cisco Managed)
  • SD‑WAN for Government(FedRAMP)

OpenCVE による影響バージョン一覧(抜粋):

  • 17.x / 18.x / 19.x / 20.x 系の多数のリリースが影響(詳細は OpenCVE の CPE リスト参照)

2.2 影響を受ける設定

  • 認証済みユーザー(最低限の書き込み権限)が必要
  • Web UI / API がネットワーク経由で到達可能な構成
    (Cisco は「デバイス構成に依存せず影響する」と明記)

3. 影響を受けた時の兆候(IoC)

Cisco は明確な IoC を列挙していないが、事実として以下を提示:

  • インターネットに公開されている SD‑WAN Manager は侵害リスクが高い
  • 一部の IoC は通常運用でも発生し得るため、ネットワーク状況と照合が必要

起こり得る事象:

  • 不審なファイルの生成・上書き
  • API エンドポイントへの異常な POST リクエスト
  • その後の root 権限昇格につながる挙動

4. 推奨対策

4.1 本対策(恒久対策)

Cisco による公式対策:

  • Cisco が提供する修正版ソフトウェアへアップグレード
    → Advisory の「Fixed Software」セクションに対応バージョンが記載
    Cisco は 強くアップグレードを推奨している。

4.2 暫定回避策(緩和策)

Cisco:ワークアラウンドなし と明記

運用上の緩和:

  • SD‑WAN Manager をインターネットから隔離
  • API へのアクセス制御(IP 制限・FW)
  • 低権限アカウントの利用状況監視

5. その他補足すべき観点

5.1 悪用状況

CISA KEV に登録 → 実際に悪用されている

5.2 脆弱性の根本原因

ファイルアップロード処理における入力検証不備(CWE‑22:Path Traversal)
→ 任意ファイル作成・上書きが可能に

NVDサイト

NVDでCVEの詳細を見る

戻る