ottoto「Cisco、悪用されているSD-WAN Managerの脆弱性に対するセキュリティアップデートをリリース 」: #TheHackerNews
「Ciscoは、Catalyst SD-WAN Managerに存在する中程度の深刻度のセキュリティ脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性は、実際に悪用されている事例が確認されています。
CVE-2026-20262 として追跡されているこの脆弱性は、 CVSSスコアが10点満点中6.5点である
「Cisco Catalyst SD-WAN Manager(旧称SD-WAN vManage)のWeb UIに存在する脆弱性により、認証済みのリモート攻撃者が、影響を受けるシステムのファイルシステム上にファイルを作成したり、任意のファイルを上書きしたりできる可能性がある」とCiscoは 勧告の中で 述べている
ネットワーク機器メーカーによると、この問題はファイルアップロード処理中にユーザーが入力した情報の検証が不十分なことに起因する」
https://thehackernews.com/2026/06/cisco-releases-security-updates-for.html
