シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性
| Title |
シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性
|
| Summary |
Cisco Catalyst SD-WAN Manager(旧称 SD-WAN vManage)のウェブUIには脆弱性が存在し、認証されたリモート攻撃者が影響を受けるシステムのファイルシステム上に任意のファイルを作成または上書きする可能性があります。この脆弱性は、影響を受けるソフトウェアがファイルアップロード処理中にユーザーから提供された入力を適切に検証しないことが原因で発生しています。攻撃者は細工されたHTTPリクエストを影響を受けるシステムのAPIエンドポイントに送信することで、この脆弱性を悪用できます。悪用に成功すると、攻撃者は基盤となるオペレーティングシステム上の任意のファイルを作成または上書きでき、そのファイルを後にroot権限の昇格に利用できます。この脆弱性を悪用するためには、攻撃者は最低限、低権限の単一タスクユーザーアカウントの有効な認証情報を持っている必要があります。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 15, 2026, midnight |
| Registration Date |
June 17, 2026, 3:46 p.m. |
| Last Update |
June 17, 2026, 3:46 p.m. |
|
CVSS3.0 : 警告
|
| Score |
6.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Affected System
| シスコシステムズ |
|
Cisco Catalyst SD-WAN Manager 20.10 以上 20.12.7.2 未満
|
|
Cisco Catalyst SD-WAN Manager 20.13 以上 20.15.4.5 未満
|
|
Cisco Catalyst SD-WAN Manager 20.15.5 以上 20.15.5.3 未満
|
|
Cisco Catalyst SD-WAN Manager 20.16 以上 20.18.3.1 未満
|
|
Cisco Catalyst SD-WAN Manager 20.9.9.2 未満
|
|
Cisco Catalyst SD-WAN Manager 26.1 以上 26.1.1.2 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月17日]
掲載 |
June 17, 2026, 3:46 p.m. |
NVD Vulnerability Information
CVE-2026-20262
| Summary |
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system.
This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.
|
| Publication Date |
June 16, 2026, 3:16 a.m. |
| Registration Date |
June 16, 2026, 4:12 a.m. |
| Last Update |
June 16, 2026, 9:54 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
|
|
|
20.9.9.2 |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
20.10 |
|
|
20.12.7.2 |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
20.13 |
|
|
20.15.4.5 |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
20.15.5 |
|
|
20.15.5.3 |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
20.16 |
|
|
20.18.3.1 |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* |
26.1 |
|
|
26.1.1.2 |
Related information, measures and tools
Common Vulnerabilities List