Cisco Catalyst SD-WANマネージャーの脆弱性(cisco-sa-sdwan-mltvnps2-JxpWm7R)

high Nessus プラグイン ID 315344

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco SD-WAN Viptela ソフトウェアは複数の脆弱性の影響を受けます。

- Cisco Catalyst SD-WAN Manager(以前のSD-WAN vManage)のWeb UIの脆弱性により、認証されていないリモートの攻撃者が、影響を受けるシステムに保存されている任意のファイルを読み取る可能性があります。攻撃者には有効なユーザー認証情報が必要です。この脆弱性は、XMLファイルの解析時にXML外部エンティティ(XXE)エントリが不適切に処理されていることに起因します。攻撃者がこの脆弱性を悪用して、影響を受けるシステムに細工されたリクエストを送信する可能性があります。悪用に成功すると、攻撃者は影響を受けるシステムに保存されている任意のファイルを読み取る可能性があります。(CVE-2026-20224)

- 読み取り専用権限を持つCisco Catalyst SD-WAN Manager(以前のSD-WAN vManage)のWeb UIの脆弱性により、認証されたリモートの攻撃者が、権限を低から高に昇格させ、高い権限のユーザーとしてアクションを実行する可能性があります。この脆弱性が存在するのは、セッションの機密情報が監査ログに記録されるためです。攻撃者が、Cisco Catalyst SD-WAN Managerでの読み取り専用権限を高い権限を持つユーザーの読み取り専用権限に昇格することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は高い権限を持つユーザーとしてアクションを実行する可能性があります。(CVE-2026-20209)

- Cisco Catalyst SD-WAN Manager(以前のSD-WAN vManage)のWeb UIの脆弱性により、読み取り専用権限を持つ認証されたリモートの攻撃者が、影響を受けるシステムで設定を変更したり、認証されていないアクションを実行したりする可能性があります。この脆弱性は、デバイスの構成とテンプレート内の機密情報の編集に失敗したために存在します。攻撃者が、読み取り専用アクセス許可を高い権限を持つユーザーの読み取り専用アクセス許可に昇格させることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が高い権限を持つユーザーとしてCisco Catalyst SD-WAN Manager内の構成設定にアクセスしたり、変更したりする可能性があります。(CVE-2026-20210)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。