Cisco SD-WAN Manager の脆弱性CVE-2026-20245が悪用される、パッチ未提供

概要

Ciscoは同社のCatalyst SD-WAN Manager（ネットワーク管理ツール）に存在する高深刻度の脆弱性CVE-2026-20245が現在悪用されていると警告しました。CVSS スコアは7.8で、CLIの入力検証不十分により、認証済みの攻撃者が細工されたファイルをアップロードしてコマンドインジェクション攻撃を実行し、root権限を奪取できます。悪用にはnetadmin権限が必要ですが、過去に悪用された他の認証回避脆弱性CVE-2026-20182やCVE-2026-20127を先に利用されるリスクがあります。オンプレミスおよびクラウド型の複数展開形式が影響を受けます。現在パッチはなく、ユーザーは先の脆弱性の修正を含むSD-WANソフトウェアへのアップグレードが推奨されています。

元記事（The Hacker News）