Trusted DesignCVE-2026-20128 の詳細
CVEの情報
説明:
A vulnerability in the Data Collection Agent (DCA) feature of Cisco Catalyst SD-WAN Manager could allow an unauthenticated, remote attacker to gain DCA user privileges on an affected system.
This vulnerability is due to the presence of a credential file for the DCA user on an affected system. An attacker could exploit this vulnerability by sending a crafted HTTP request and reading the file that contains the DCA password from that affected system. A successful exploit could allow the attacker to access another affected system and gain DCA user privileges.
Note: Cisco Catalyst SD-WAN Manager releases 20.18 and later are not affected by this vulnerability.
CVE更新日: 2026-02-25 17:25:30.150000
CVSSバージョン: 3.1
CVSSスコア: 7.5
KEVの情報
KEV更新日: 2026-04-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.000690000
EPSS更新日: 2026-06-03 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE‑2026‑20128 調査結果
1. 脆弱性の概要
Cisco Catalyst SD‑WAN Manager(旧 vManage)のData Collection Agent(DCA)機能に関連する認証情報漏洩の脆弱性。
影響を受けるシステム上に DCA ユーザーの認証情報ファイルが残存していることが原因で、認証済みローカル攻撃者が DCA パスワードを読み取り、DCA ユーザー権限を取得できる。
攻撃者は細工した HTTP リクエストを送信し、DCA パスワードを含むファイルを読み取ることで別の SD‑WAN Manager システムへアクセス可能となる。
1.1 影響
1.2 深刻度
CVSS 3.1(Cisco CNA 評価)
※ NVD の CVSS 4.0 評価は未提供(N/A)
2. 対象となる環境
2.1 影響を受けるバージョン
Cisco 公式アドバイザリより:
2.2 影響を受ける設定
3. 影響を受けた時の兆候
公式 IOC はなし(不明)。
脆弱性の性質から発生し得る事実ベースの兆候:
4. 推奨対策
4.1 本対策(恒久対策)
Cisco 公式アドバイザリより:
4.2 暫定回避策(緩和策)
Cisco 公式:
- 回避策なし(No workarounds available)
一般的に有効とされる緩和策(事実ベース):
参照サイト(一次情報)
NVD – CVE‑2026‑20128
Cisco Security Advisory(cisco-sa-sdwan-authbp-qwCX8D4v)