概要
Cisco Identity Services Engine(ISE)および ISE-PIC において、ユーザー入力の検証が不十分なパストラバーサル脆弱性(CVE-2026-20181)が発見されました。CVSSスコアは 9.1(Critical)です。
Cisco ISE はネットワークアクセス制御(NAC)の中核を担うプラットフォームです。この脆弱性を利用するには有効な管理者認証情報が必要ですが、悪用に成功した攻撃者は基盤 OS へのユーザーレベルアクセスを取得した上で root へ権限昇格できます。単一ノード構成では ISE ノード自体が応答不能になる DoS 状態に陥る可能性もあります。
ネットワーク認証・認可の中核となる製品であるため、侵害された場合の影響範囲は広くなります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | High(管理者認証情報が必要) |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
| CWE | CWE-22(Path Traversal) |
影響を受けるソフトウェア
| 製品 | 備考 |
|---|---|
| Cisco Identity Services Engine(ISE) | Cisco Security Advisory 参照 |
| Cisco ISE-PIC | Cisco Security Advisory 参照 |
影響を受ける具体的なバージョンは Cisco Security Advisory を参照してください。
修正バージョンと回避策
推奨対応: Cisco Security Advisory(cisco-sa-ise-multi-G5WP8vv)で提供されているパッチを適用してください。
緩和策:
- ISE 管理インターフェースへのアクセスを信頼済みの管理ネットワークのみに制限する
- 管理者アカウントの多要素認証(MFA)を有効化する
- 不審なアクティビティの監視を強化する
なお、Cisco ISE の管理コンソールにアクセスできる管理者アカウントが攻撃の前提条件となるため、管理者アカウントの認証情報管理を徹底することが重要です。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。