High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Catalyst SD-WAN Controller(旧SD-WAN vSmart)、Cisco Catalyst SD-WAN Manager(旧SD-WAN vManage)、およびCisco Catalyst SD-WAN Validator(旧SD-WAN vBond)のCLIの脆弱性により、認証されたローカルの攻撃者が該当システムに巧妙に細工されたファイルを提供し、root任意のコマンドを実行できます。
この脆弱性は、ユーザ指定の入力の検証が不十分であることに起因します。攻撃者は、巧妙に細工されたファイルを該当システムにアップロードすることにより、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者は該当システムにコマンドインジェクション攻撃を仕掛け、rootユーザとして権限を昇格させる可能性があります。
この脆弱性を不正利用するには、攻撃者は該当システムでnetadmin権限を持っている必要があります。これには、CVE-2026-20182またはCVE-2026-20127の有効なクレデンシャルの取得または不正利用が必要になります。シスコでは、他の方法による不正利用の成功を認識していません。シスコでは、この不具合の不正利用によってエッジデバイスにプッシュされる設定変更が発生した限られた事例を確認しています。
2026年5月14日に公開された『Catalyst SD-WAN Security Advisory』に記載されている修正済みソフトウェアにアップグレードして、エッジデバイスの設定を確認することをお勧めします。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。
この脆弱性に対処する回避策はありません。
重要:侵害の兆候の可能性に関する情報を保存しておくため、お客様はアップグレードを行う前に、SD-WAN 環境内の各制御コンポーネントから request admin-tech コマンドを発行する必要があります。admin-tech ファイルが収集された後、できるだけ早くソフトウェアをアップグレードする必要があります。
SD-WAN 展開を修正済みリリースにアップグレードする前に、関連するログを保持します。アップグレード後、このアドバイザリに記載されている侵害の指標をログでチェックして、システムが侵害されていないことを確認します。ログに侵害の指標が示され、システムが侵害されたことが確認された場合、ソフトウェアアップデートを適用するだけでは脆弱性は解決しません。このような場合は、Cisco Technical Assistance Center(TAC)が提供する具体的な修復手順に従って、システムを保護してください。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
該当製品
脆弱性のある製品
この脆弱性は、デバイスの設定に関係なく、Cisco Catalyst SD-WAN コントローラ、Cisco Catalyst SD-WAN Manager、および Cisco Catalyst SD-WAN Validator に影響します。
この脆弱性は、以下を含むすべての展開タイプに影響します。
- オンプレミス展開
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud(Cisco Managed)
- 政府/自治体向け Cisco SD-WAN(FedRAMP)
脆弱性が存在する Cisco ソフトウェアリリースについては、このアドバイザリの「修正済みソフトウェア」セクションを参照してください。
脆弱性を含んでいないことが確認された製品
セキュリティ侵害の痕跡
インターネットに公開されている Cisco Catalyst SD-WAN Manager システム、およびインターネットに公開されたポートがある Cisco Catalyst SD-WAN Manager システムは、侵害のリスクにさらされています。場合によっては、こうした侵害の兆候が通常の運用中に発生することがあります。したがって、誤検出を特定して回避するために、通常のネットワークポスチャに対して評価を行う必要があります。
/var/log/ にある scripts.log ファイルを検査し、次の例に示すエントリがないか確認することを推奨します。
Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0
Jun 5 13:06:39 Manager vScript: vSmart upload serial numbers: /usr/bin/vconfd_script_upload_vsmart_serial_numbers.sh -cli path /home/admin/vsmart_serial_numbers_safe.csv
Jun 5 13:08:47 Validator vScript: ZTP upload chassis numbers: /usr/bin/vconfd_script_upload_chassis_number_file.sh -cli path /home/admin/chassis_numbers_safe.csv
注:これらは正規コマンドであり、ログでは正規の使用であるか、悪意のある使用であるかは区別されません。これらのログを確認しても、その発生元や意図について確証を持てないお客様は、追加のサポートを受けるために Cisco TAC にご連絡ください。
お客様は、Cisco Catalyst SD-WAN Manager が侵害されたかどうかの判断に役立てるために、Cisco TAC でケースをオープンできます。新しい Cisco TAC ケースをオープンする前に、SD-WAN デプロイメント内の各制御コンポーネントから request admin-tech コマンドを実行することを推奨します。これにより、Cisco TAC に admin-tech ファイルを提供して確認してもらうことができます。このファイルには、最近不正な変更が行われた可能性があるエッジデバイスをすべて含める必要があります。
回避策
この脆弱性に対処する回避策はありません。
修正済みソフトウェア
シスコでは、回避策や緩和策(該当する場合)は、修正済みソフトウェアリリースへのアップグレードが利用可能になるまでの一時的な解決策であると考えています。この脆弱性を完全に修正し、本アドバイザリに記載されているような将来のリスクを回避するために、シスコでは、本アドバイザリに記載されている修正済みソフトウェアにアップグレードすることを強く推奨します。
その他の情報が必要な場合は、Cisco TAC もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
修正済みリリース
次の表では、左の列にシスコ ソフトウェアリリースを記載しています。右側の列は、リリースがこのアドバイザリに記載されている脆弱性の影響を受けるかどうか、およびこの脆弱性に対する修正を含む最初のリリースを示しています。このセクションの表に記載されている適切な修正済みソフトウェアリリースにアップグレードすることをお勧めします。
| Cisco Catalyst SD-WAN リリース | First Fixed Release(修正された最初のリリース) |
|---|---|
| 20.9.9.1 以前 | 20.9.9.2 |
| 20.12.7.1 以前 | 20.12.7.2 |
| 20.15.4.4 以前 | 20.15.4.5 |
| 20.15.5.2 以前 | 20.15.5.3 |
| 20.18.3 | 20.18.3.1 |
| 26.1.1.1 以前 | 26.1.1.2 |
シスコの Product Security Incident Response Team(PSIRT; プロダクト セキュリティ インシデント レスポンス チーム)は、このアドバイザリに記載されている該当するリリース情報と修正済みリリース情報のみを検証します。
不正利用事例と公式発表
2026 年 6 月、Cisco PSIRT は、この脆弱性がエクスプロイトされていることを把握しました。
この脆弱性をエクスプロイトするには、攻撃者は影響を受けるシステムで netadmin 権限を持っている必要があります。この権限を取得するには、有効なログイン情報を使用するか、CVE-2026-20182 または CVE-2026-20127 をエクスプロイトする必要があります。シスコでは、これ以外の方法によるエクスプロイトの成功事例を確認していません。
出典
この脆弱性をご報告くださった Google Cloud の一部をなす Mandiant 社の Chester Sng 氏、Pete Boonyakarn 氏、Logeswaran Nadaraja 氏に感謝申し上げます。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.8 | 修正済みリリース表のリリース 20.9.9.2 および 20.12.7.2 を更新。アドバイザリのステータスを暫定から最終に変更。 | ヘッダー、サマリー、修正済みリリース | Final | 2026 年 6 月 12 日 |
| 1.7 | 修正済みリリース表のリリース 20.15.4.5 および 20.15.5.3 を更新。 | 修正済みリリース | Interim | 2026 年 6 月 11 日 |
| 1.6 | 修正済みリリース表のリリース 26.1.1.1 を更新。 | 修正済みリリース | Interim | 2026 年 6 月 10 日 |
| 1.5 | 修正済みリリース表を更新し、影響を受けるトレインとリリース 26.1.1.2 の修正プログラムの利用可能状況を追加。 | 修正済みリリース | Interim | 2026 年 6 月 10 日 |
| 1.4 | 影響を受ける製品と修正済みリリースを更新。 | タイトル、サマリー、影響を受ける製品、修正済みリリース | Interim | 2026 年 6 月 9 日 |
| 1.3 | 更新して Mandiant 社が Google Cloud の一部であることを明記。 | 出典 | Interim | 2026 年 6 月 8 日 |
| 1.2 | 侵害の兆候を更新。 | セキュリティ侵害の痕跡 | Interim | 2026 年 6 月 5 日 |
| 1.1 | 研究者を含むように出典を更新。 | 出典 | Interim | 2026 年 6 月 5 日 |
| 1.0 | 初回公開リリース | — | Interim | 2026 年 6 月 4 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。