Cisco Catalyst SD-WAN Managerに任意コマンド実行(CVE-2026-20245)— 細工ファイルでroot実行
Cisco Catalyst SD-WAN Manager(旧SD-WAN vManage)の出力エスケープ不備により、認証済みのローカル攻撃者が細工したファイルでroot権限の任意コマンドを実行しうる。CISAは悪用確認済み(KEV)として掲載(NVD公式CVSS 7.8 High)。
脆弱性の基本情報
- CVE番号CVE-2026-20245
- CVSS基本値7.8 HIGH
- CVSSベクタCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- 対象(ベンダー/製品)Cisco Catalyst SD-WAN Manager
- CWECWE-116
- 悪用状況CISA KEV 掲載(実際の悪用を確認)
- 是正期限2026-06-23(米連邦民生機関・BOD 22-01)
要点
CVE-2026-20245は、Cisco Catalyst SD-WAN Manager(旧称SD-WAN vManage)に存在する、出力の不適切なエンコード/エスケープ(CWE-116)の脆弱性だ。SD-WAN Managerは、複数拠点をつなぐ広域ネットワーク(SD-WAN)を集中管理・制御するための基盤である。
公開情報によれば、認証済みのローカル攻撃者が、影響を受けるシステムに細工したファイルを与えることで、root権限で任意のコマンドを実行しうる。「認証済み・ローカル」が条件のため、外部から認証なしで突けるものより前提は厳しいが、低い権限を持つ利用者がroot権限まで到達できる点が重大だ。
ネットワーク管理基盤が狙われる意味は大きい。SD-WAN Managerを掌握されると、配下の多数の拠点・機器の構成を操作され、攻撃が組織のネットワーク全体へ波及しうる。
【対応の要点】Cisco公式アドバイザリを確認し、影響を受けるバージョンを特定して修正を適用する。修正が適用できない場合はBOD 22-01の手順に従い、影響機能の無効化や利用停止を検討する。管理基盤へのアクセス権限を最小化し、操作ログを点検することも推奨される。
なぜ重要か
SD-WANで多拠点を運用する組織のネットワーク管理基盤に関わる。管理基盤の掌握は配下全体への波及に直結するため、迅速なパッチ、管理アクセスの最小化、操作ログ点検が要点。ネットワーク統制基盤を高価値資産として守る重要性を示す。
よくある質問(FAQ)
SD-WAN Managerとは何ですか?
「認証済み・ローカル」だと危険度は低いのでは?
何をすべきですか?
出典(一次情報)
本記事は下記の米国公式データに基づく独自整理です。正確・最新の内容、適用可否は必ず公式・ベンダーでご確認ください。
- CISA KEV Catalog(悪用確認済み一覧)
- NVD(CVE詳細・CVSS)
- ベンダー/参考アドバイザリ
- This product uses data from the NVD API but is not endorsed or certified by the NVD. KEV データは CC0(パブリックドメイン)です。