Cisco は 5 月 14 日、Catalyst SD-WAN Controller および SD-WAN Manager の peering 認証機構に CVSS 10.0 の認証バイパス脆弱性 CVE-2026-20182 があると公表し、修正済みソフトウェアの即時適用を呼びかけました。Cisco PSIRT は既に高度な脅威アクターによるゼロデイ悪用を確認したとしています。
主なポイント
- 認証されていないリモート攻撃者が、対象アプライアンスとピアになり管理権限を奪取できる構成依存しない欠陥。回避策はなくパッチ適用が唯一の対処
- 確認された悪用シナリオでは、攻撃者が
vmanage-adminユーザの authorized SSH keys に公開鍵を書き込み、SSH ログインを成立させる動きが報告された - Cisco は同じ peering 認証の系譜に属する CVE-2026-20127 を既に悪用していたクラスタ UAT-8616 が、本件も武器化したと帰属
- CISA は 5 月 14 日付で KEV カタログに追加し、連邦民間機関 (FCEB) に 5 月 17 日までの修正適用を命令
- 対象は Catalyst SD-WAN Controller と Catalyst SD-WAN Manager。Cisco の advisory にある固定バージョンへの更新が求められている
出典: Cisco patches another actively exploited SD-WAN zero-day (CVE-2026-20182) — Help Net Security