自己報告されたバージョンによると、Cisco SD-WAN Viptela ソフトウェアは脆弱性の影響を受けます。

  - Cisco Catalyst SD-WAN Manager(以前のSD-WAN vManage)のCLIの脆弱性により、認証されたローカルの攻撃者が、細工されたファイルを影響を受けるシステムに提供することで、rootとして任意のコマンドを実行する可能性があります。この脆弱性は、ユーザー指定入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用し、細工されたファイルを影響を受けるシステムにアップロードする可能性があります。悪用に成功すると、攻撃者は影響を受けるシステムにコマンドインジェクション攻撃を実行し、rootユーザーとしての権限を昇格させる可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるシステムで netadmin 権限を持っている必要があります。これには、有効な認証情報、または . Cisco は、他の方法による悪用の成功を認識していません。Cisco は、このバグの悪用により構成変更がエッジデバイスにプッシュされる、限られたケースを確認しています。Cisco では、2026 年 5 月 14 日に公開された修正済みソフトウェアに記載されている修正済みソフトウェアにアップグレードし、エッジデバイスの設定を確認することをお客様に推奨しています。(CVE-2026-20245)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Catalyst SD-WAN Controller、Catalyst SD-WAN Manager、および Catalyst SD-WAN Validator の認証された権限昇格(cisco-sa-sdwan-privesc-4uxFrdzx)

high Nessus プラグイン ID 320137

バージョン 1.4

バージョン 1.2

バージョン 1.4 Jun 12, 2026, 7:53 PM Logic Changes (corrected affected version ranges per release branch) Plugin metadata (Add IAVM Info) Plugin Feed: 202606121953
バージョン 1.2 Jun 10, 2026, 12:51 AM New Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Plugin Feed: 202606100051