CVE-2026-20262 の詳細
CVEの情報
説明:
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system.
This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.
CVE更新日: 2026-06-15 18:16:34.820000
CVSSバージョン: 3.1
CVSSスコア: 6.5
KEVの情報
KEV更新日: 2026-06-15
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.076830000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
1. 脆弱性の概要
CVE‑2026‑20262 は Cisco Catalyst SD‑WAN Manager(旧 vManage) の Web UI に存在するパストラバーサル(Directory / Path Traversal, CWE‑22) による認証済みリモート攻撃者による任意ファイル作成・上書き の脆弱性。
攻撃者は 細工した HTTP リクエストを特定 API エンドポイントへ送信することで、SD‑WAN Manager の OS 上に任意ファイルを作成または上書きできる。 作成されたファイルは 後続の root 権限昇格に悪用可能 と Cisco が明記している。
1.1 影響
1.2 深刻度
CVSS v3.1:6.5(Medium)
Vector:AV:N / AC:L / PR:L / UI:N / S:U / C:N / I:H / A:N
CISA Known Exploited Vulnerabilities(KEV)登録済み(=実際に悪用確認)
2. 対象となる環境
2.1 影響を受ける製品
Cisco によると、以下のすべての展開形態が影響:
OpenCVE による影響バージョン一覧(抜粋):
2.2 影響を受ける設定
(Cisco は「デバイス構成に依存せず影響する」と明記)
3. 影響を受けた時の兆候(IoC)
Cisco は明確な IoC を列挙していないが、事実として以下を提示:
起こり得る事象:
4. 推奨対策
4.1 本対策(恒久対策)
Cisco による公式対策:
→ Advisory の「Fixed Software」セクションに対応バージョンが記載
Cisco は 強くアップグレードを推奨している。
4.2 暫定回避策(緩和策)
Cisco:ワークアラウンドなし と明記
運用上の緩和:
5. その他補足すべき観点
5.1 悪用状況
CISA KEV に登録 → 実際に悪用されている
5.2 脆弱性の根本原因
ファイルアップロード処理における入力検証不備(CWE‑22:Path Traversal)
→ 任意ファイル作成・上書きが可能に