Cisco Catalyst SD-WAN Manager の Web UI で、認証されたリモート攻撃者がシステム上の任意のファイルを新規作成または上書きできる脆弱性が発見されました。この脆弱性は、ファイルアップロードプロセス中にソフトウェアがユーザー提供の入力を適切に検証しないことに起因します。攻撃者は、影響を受ける API エンドポイントに細工された HTTP リクエストを送信することで、この脆弱性を悪用できます。脆弱性を悪用するには、攻撃者は少なくとも低権限のユーザーアカウントで有効な認証情報を保有している必要があります。攻撃者はこの脆弱性を利用して、基盤となるオペレーティングシステム上の任意のファイルを作成または上書きし、最終的に root アクセス権限を昇格させる可能性があります。Cisco はこの脆弱性に対処するためのソフトウェアアップデートをリリースしましたが、回避策はありません。この脆弱性は、セキュリティ影響度スケールで中程度と評価されています。この脆弱性に関する勧告は、Cisco のセキュリティセンターのウェブサイトで入手可能です。この脆弱性の CVE 番号は CVE-2026-20262 であり、詳細については提供されたリンクで確認できます。Cisco によるソフトウェアアップデートのリリースは、この脆弱性に関連するリスクを軽減し、潜在的な攻撃を防ぐことを目的としています。

Cisco Catalyst SD-WAN Manager の CLI で、深刻度の高い脆弱性 CVE-2026-20245 が特定されました。この脆弱性により、netadmin 権限を持つ認証済みのローカル攻撃者は、root として任意のコマンドを実行できます。この脆弱性は、ユーザー提供の入力の検証が不十分であることに起因し、コマンドインジェクション攻撃を可能にします。攻撃者は、細工されたファイルをシステムにアップロードすることで、これを悪用する可能性があります。Cisco は、エッジデバイスの設定変更につながった限定的な事例を認識しています。この脆弱性に対する回避策は現在利用できません。Cisco は、この問題に対処するためのソフトウェアアップデートをまだリリースしていません。アドバイザリに記載されている修正済みソフトウェアリリースへのアップグレードを顧客に推奨しています。アップグレードする前に、フォレンジック分析のためにコントロールコンポーネントから admin-tech ファイルを収集することが重要です。アップグレード後、顧客は侵害の兆候がないかログを確認することで、システムの整合性を検証する必要があります。侵害が確認された場合、Cisco TAC がさらなる修復手順を提供します。

Cisco Webex Meetings の Web ベースのユーザーインターフェイスにおける脆弱性により、認証されていないリモート攻撃者がクロスサイトスクリプティング (XSS) 攻撃を実行できる可能性がありました。Cisco は Webex Meetings サービスでこの脆弱性に対処しており、顧客による対応は不要です。 この脆弱性は、ユーザー入力の検証が不十分であったために存在していました。この脆弱性に対処する前に、攻撃者はユーザーを悪意のあるリンクに誘導することで、この脆弱性を悪用できた可能性があります。攻撃が成功した場合、攻撃者は標的となったユーザーのブラウザで任意のスクリプトコードを実行したり、機密性の高いブラウザベースの情報にアクセスしたりできた可能性があります。 前述の通り、Cisco は Webex Meetings サービスでこの脆弱性に対処しており、オンプレミスソフトウェアやデバイスを更新するために顧客による対応は必要ありません。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS セキュリティ影響度評価: 中 CVE: CVE-2026-20233

Cisco Finesse の脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイス上のアクティブなユーザーセッションにリモートロケーションから任意のファイルをロードできる可能性があり、ブラウザベースの攻撃につながる可能性があります。 この脆弱性は、影響を受けるデバイスに送信される HTTP リクエストに対するユーザー提供の入力の検証が不十分なことに起因します。影響を受けるデバイスのアドレスを知っている攻撃者は、影響を受けるデバイスのアドレスを含む細工されたリンクをクリックするようにユーザーを説得することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者はブラウザベースの攻撃を実行し、影響を受けるインターフェイスのコンテキストで任意のスクリプトコードを実行したり、影響を受けるデバイス上の機密情報にアクセスしたりできるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-rfi-gwpkdc89 セキュリティインパクトレーティング: 中 CVE: CVE-2026-20175

Cisco Unified Communications Manager およびその Session Management Edition に重大な脆弱性が存在します。この欠陥により、認証されていないリモート攻撃者がサーバーサイド要求偽造（SSRF）攻撃を実行できます。この脆弱性は、特定の HTTP リクエストにおける不適切な入力検証に起因します。攻撃者は、細工された HTTP リクエストを影響を受けるデバイスに送信することで、これを悪用できます。悪用に成功すると、攻撃者は基盤となるオペレーティングシステムにファイルを書き込むことができます。これらの書き込まれたファイルは、その後、root アクセスへの権限昇格に使用される可能性があります。Cisco は、root 権限昇格の可能性から、この脆弱性を重大と評価しました。悪用には、影響を受けるデバイスで WebDialer サービスが有効になっている必要があることに注意することが重要です。WebDialer はデフォルトで無効になっているため、即時のリスクはいくらか軽減されます。Cisco は、このセキュリティ上の欠陥に対処するためのソフトウェアアップデートをリリースしました。現在、この脆弱性に対する回避策はありません。公式アドバイザリでは、この重大なセキュリティ問題に関する詳細が提供されています。

Cisco ThousandEyes Virtual Appliance の SSL 証明書処理における脆弱性により、認証されたリモート攻撃者が root ユーザーとして基盤となるオペレーティングシステム上でコマンドを実行できる可能性があります。 この脆弱性は、ユーザー提供の入力の検証が不十分なことに起因します。認証された攻撃者は、影響を受けるデバイスに細工された証明書をアップロードすることで、この脆弱性を悪用できます。悪用に成功すると、攻撃者は基盤となるオペレーティングシステム上で root ユーザーとして任意のコードを実行できるようになります。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tevacert-rce-RMJVEym5 セキュリティ影響度評価: 中 CVE: CVE-2026-20199

この脆弱性は、スタンドアロンNX-OSモードで動作するCisco Nexus 3000および9000シリーズスイッチに影響します。Border Gateway Protocol (BGP) のenforce-first-as機能がこの問題に関与しています。認証されていないリモート攻撃者がこの欠陥を悪用できます。この脆弱性は、トランジットBGP属性の不正確な解析に起因します。特別に細工されたBGPアップデートを送信することにより、攻撃者はBGPピアフラップを引き起こすことができます。この混乱は、サービス拒否（DoS）状態につながります。細工されたアップデートは、確立されたBGPピアセッションを通じて送信されます。影響を受けるデバイスがこのアップデートを受信すると、BGPセッションがドロップされます。その結果、デバイスは悪意のあるアップデートを転送しているピアとフラップします。Ciscoは、この脆弱性を解決するためのソフトウェアアップデートをリリースしており、回避策も提供しています。

Cisco Secure Workload の内部 REST API のアクセス検証における脆弱性により、認証されていないリモートの攻撃者が Site Admin ロールの権限でサイトリソースにアクセスできる可能性があります。 この脆弱性は、REST API エンドポイントへのアクセス時の検証および認証が不十分であることに起因します。攻撃者は、影響を受けるエンドポイントに細工された API リクエストを送信できる場合、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者はテナント境界を越えて Site Admin ユーザーの権限で機密情報を読み取ったり、設定を変更したりできるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy セキュリティインパクトレーティング: クリティカル CVE: CVE-2026-20223

Cisco ThousandEyes Enterprise AgentのBrowserBotコンポーネント内に脆弱性が存在し、セキュリティリスクをもたらしていました。この欠陥により、リモートの攻撃者が任意のコマンドを実行できる可能性がありました。この脆弱性は、ユーザーから提供されたコマンド引数の入力検証が不十分であったことに起因します。攻撃者は、この問題を悪用するために、有効なThousandEyes SaaS認証情報とテスト管理機能が必要でした。悪用に成功した場合、BrowserBotコンテナ内でコマンドを実行することが可能になります。Ciscoはその後、ThousandEyes Enterprise Agent内のこの脆弱性を修正しました。このセキュリティ問題に対処するために、顧客による対応は不要です。脆弱性を軽減するための回避策はありません。セキュリティへの影響は中程度と評価されました。このアドバイザリはCVE-2026-20206に関連しています。この脆弱性により、認証された攻撃者が潜在的に損害を与えることが可能でした。

2026年5月に、Cisco Catalyst SD-WAN ControllerおよびManagerに関する新しいセキュリティアドバイザリが公開され、重大な脆弱性に対処しています。この脆弱性により、潜在的な攻撃者はシステム上で認証をバイパスすることが可能になります。この脆弱性は、SD-WANコントローラーのピアリング認証メカニズム内に存在します。認証されていない攻撃者は、細工されたリクエストを送信してこの欠陥を悪用する可能性があります。悪用に成功すると、攻撃者は高権限の非rootユーザーとして管理者権限を取得できます。この侵害されたアカウントにより、NETCONFへのアクセスが可能になり、ネットワーク構成の操作が可能になります。Ciscoは、この脆弱性を解決するためのソフトウェアアップデートを発行しており、回避策はありません。顧客は、システムをアップグレードする前に診断情報を収集することが推奨されます。「Show Control Connections」を使用して潜在的な侵害を特定するためのガイダンスがアドバイザリに記載されています。ユーザーは、必要な情報を収集した後、できるだけ早くソフトウェアをアップグレードする必要があります。この脆弱性は重大と評価されており、CVE-2026-20182として特定されています。

Cisco Catalyst SD-WAN Manager（旧称 SD-WAN vManage）における複数の脆弱性により、リモートの攻撃者が機密情報にアクセスしたり、権限を昇格させたり、アプリケーションへの不正アクセスを獲得したりする可能性があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 Cisco は、お客様がこのアドバイザリに記載されている修正済みソフトウェアにアップグレードすることを強く推奨します。 このアドバイザリは、以下のリンクから入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R セキュリティ影響度評価：クリティカル CVE：CVE-2026-20209、CVE-2026-20210、CVE-2026-20224

Cisco IoT Field Network Director Software の Web ベース管理インターフェイスにおける複数の脆弱性により、認証されたリモート攻撃者が管理対象ルーター上のファイルにアクセスしたり、コマンドを実行したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u セキュリティ影響度評価: 高 CVE: CVE-2026-20167,CVE-2026-20168,CVE-2026-20169

Cisco Unity Connection の複数の脆弱性により、影響を受けるデバイスを介して、リモートの攻撃者が任意のコードを実行したり、サーバーサイドリクエストフォージェリ (SSRF) 攻撃を実行したりする可能性があります。 これらの脆弱性の詳細については、この勧告の「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 この勧告は、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy セキュリティインパクトレーティング: 高 CVE: CVE-2026-20034,CVE-2026-20035

Cisco Slido の REST API における脆弱性により、認証されたリモート攻撃者が他のユーザーのソーシャルプロファイルデータにアクセスしたり、クイズや投票の結果に影響を与えたりする可能性がありました。Cisco は Cisco Slido でこの脆弱性に対処しており、顧客による対応は不要です。 この脆弱性は、安全でない直接オブジェクト参照が存在するために発生しました。この脆弱性に対処する前に、攻撃者は脆弱な API エンドポイントに細工されたリクエストを送信することで、この脆弱性を悪用できた可能性があります。攻撃が成功すると、攻撃者は他のユーザーのソーシャルプロファイルを表示したり、クイズや投票の結果に影響を与えたりすることができました。 前述の通り、Cisco は Slido サービスでこの脆弱性に対処しており、オンプレミスソフトウェアやデバイスを更新するために顧客による対応は必要ありません。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-slido-idor-CpsFmKxN セキュリティ影響度評価: 中 CVE: CVE-2026-20219

Cisco Enterprise Chat and Email (ECE) の Lite Agent 機能に脆弱性が存在します。この欠陥により、有効なエージェント認証情報を持つリモート攻撃者がブラウザベースの攻撃を実行できる可能性があります。この脆弱性は、ファイルアップロード中にアップロードされたファイルの検証が不十分なことに起因します。攻撃者は、悪意のあるスクリプトまたは HTML コードを含むファイルをアップロードすることで、これを悪用する可能性があります。他のユーザーがアクセスすると、この悪意のあるコードはブラウザで実行されます。これにより、攻撃者は他のユーザーに対してブラウザベースの攻撃を実行できる可能性があります。Cisco は、この脆弱性を修正するためのソフトウェアアップデートをリリースしました。リスクを軽減するための回避策はありません。Cisco Security Advisory には、この脆弱性の詳細が記載されています。セキュリティへの影響は Medium と評価されており、割り当てられた CVE は CVE-2026-20172 です。

Cisco Prime Infrastructure のログファイルダウンロード機能における脆弱性により、認証されたリモート攻撃者はサーバーから任意のログファイルをダウンロードできる可能性があります。 この脆弱性は、ダウンロードサービス API における不十分な認可チェックに起因します。攻撃者は、影響を受けるデバイスに細工された URL リクエストを送信することで、この脆弱性を悪用できます。悪用に成功すると、攻撃者は本来アクセス権限を持たない機密性の高いログファイルをダウンロードできるようになります。 この脆弱性を悪用するには、攻撃者は影響を受けるデバイスの Web ベース管理インターフェイスにアクセスするための有効な認証情報を持っている必要があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-unauth-infodiscl-LFnLgmey セキュリティ影響度評価: 中 CVE: CVE-2026-20189

Cisco CNCおよびNSOは、接続処理に関連するセキュリティ脆弱性の影響を受けます。この欠陥は、着信ネットワーク接続に対する不十分なレート制限メカニズムに起因します。攻撃者は、多数の接続要求でシステムをフラッドすることにより、これを悪用できます。このアクションは、利用可能な接続リソースを枯渇させる可能性があります。これにより、最終的にCisco CNCおよびNSOは応答しなくなります。結果として、正規のユーザーおよび依存サービスに対するサービス拒否（DoS）が発生します。このような攻撃の後、機能を復元するにはシステムの再起動が必要です。Ciscoはこの脆弱性を解決するためにソフトウェアアップデートを発行しました。この問題を軽減するための回避策はありません。この脆弱性のセキュリティへの影響は「高」と評価されています。この脆弱性はCVE-2026-20188として追跡されています。

Cisco Identity Services Engine (ISE) における複数の脆弱性により、リモートの攻撃者が認証メカニズムをバイパスしたり、エラーメッセージを調査したりすることで、影響を受けるデバイス上の機密情報にアクセスできる可能性があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-bypass-uxjRXGpb セキュリティ影響度評価: 中 CVE: CVE-2026-20193,CVE-2026-20195

Cisco SG350およびSG350XスイッチのSNMPサブシステムに脆弱性が存在します。この脆弱性は、SNMP応答データを処理する際のファームウェア内の不十分なエラー処理に起因します。認証されたリモート攻撃者は、特定のSNMPリクエストを送信することでこれを悪用できます。これを悪用することに成功すると、予期しないデバイスのリロードが発生し、サービス拒否を引き起こします。この脆弱性はSNMPバージョン1、2c、および3に影響します。悪用には、適切なコミュニティ文字列（v2c以前の場合）または有効なSNMP認証情報（v3の場合）のいずれかが必要です。Ciscoは、これらの影響を受ける製品のサポート終了のため、ソフトウェアアップデートをリリースしません。PSIRTは、サポート終了まで脆弱性の評価と開示を継続します。回避策はありませんが、緩和策が存在する可能性があります。セキュリティへの影響は「高」と評価されています。このアドバイザリはCVE-2026-20185に関連しています。

Cisco Nexus 9000 シリーズ Fabric スイッチ（ACI モード）の Cisco ACI Multi-Site CloudSec 暗号化機能に脆弱性があり、認証されていないリモートの攻撃者がサイト間の暗号化されたトラフィックを読み取ったり、改ざんしたりする可能性があります。 この脆弱性は、影響を受けるスイッチの CloudSec 暗号化機能で使用される暗号の実装に問題があることが原因です。 ACI サイト間の経路に位置する攻撃者は、サイト間の暗号化されたトラフィックを傍受し、暗号解読技術を使用して暗号化を破ることにより、この脆弱性を悪用する可能性があります。 攻撃に成功すると、攻撃者はサイト間で送信されるトラフィックを読み取ったり、改ざんしたりできるようになります。 Cisco は、この脆弱性の影響を受ける ACI Multi-Site CloudSec 暗号化機能を非推奨とし、削除しました。 この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX セキュリティ影響度評価: 高 CVE: CVE-2023-20185

2026年4月23日、CISAはCiscoデバイスの潜在的な侵害に関する緊急指令25-03を更新しました。今回の更新は、Cisco Secure Firewall ASAおよびFTD製品に焦点を当てています。ArcaneDoorという脅威アクターが、新たな永続化メカニズムを開発しました。この永続化は、2025年9月以降の修正リリースへのアップグレード後も生き残ります。このメカニズムはFXOSソフトウェア内に存在します。最初の侵害は、2025年9月の修正以前に存在した脆弱性を悪用したもので、これにはCVE-2025-20333およびCVE-2025-20362が含まれます。2025年9月のCiscoイベント対応では、修正されたリリースについて詳しく説明しています。このアドバイザリーは、進行中の脅威と関連する脆弱性に関する詳細を提供しています。提供されたリンクから、Ciscoアドバイザリーにアクセスできます。このアドバイザリーのセキュリティへの影響は、情報提供として評価されています。

Cisco Secure Web Appliance 用 Cisco AsyncOS ソフトウェアの認証サービス機能における脆弱性により、認証されていないリモートの攻撃者が認証ポリシー要件を回避できる可能性があります。 この脆弱性は、HTTP リクエストにおけるユーザーが提供した認証入力の不適切な検証に起因します。攻撃者は、影響を受けるデバイスに特定の認証リクエストを含む HTTP リクエストを送信することで、この脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者はデバイス上のポリシー施行を回避できる可能性があります。Cisco Secure Web Appliance への直接的な影響はありません。ただし、この脆弱性を悪用した結果、攻撃者はデバイスを通じて制限されるべき HTTP リクエストを送信できるようになる可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd セキュリティ影響度評価: 中 CVE: CVE-2026-20152

Cisco ISE は、リモートコマンド実行を可能にする複数の脆弱性の影響を受けています。最小限の読み取り専用管理者権限を持つ認証済みの攻撃者は、それらを悪用できます。これらの脆弱性は、システム内の不十分な入力検証に起因しています。攻撃には、特別に細工された HTTP リクエストをターゲットデバイスに送信することが含まれます。攻撃が成功すると、攻撃者にユーザーレベルのアクセス権が付与され、ルート権限のエスカレーションにつながる可能性があります。シングルノード展開の場合、悪用されるとサービス拒否 (DoS) 状態になり、エンドポイントネットワークへのアクセスがブロックされる可能性があります。Cisco は、セキュリティ上の欠陥を解決するためのソフトウェアアップデートを発行しました。これらの脆弱性を軽減するための回避策はありません。セキュリティアドバイザリは、特定の URL で詳細を提供しています。脆弱性は、セキュリティへの影響の観点から「深刻」と評価されています。脆弱性は、CVE 識別子 CVE-2026-20180 および CVE-2026-20186 によって識別されます。

Cisco Webex ServicesのControl Hubにおけるシングルサインオン（SSO）の統合における脆弱性により、認証されていないリモートの攻撃者が、サービス内の任意のユーザーになりすます可能性がありました。 この脆弱性は、不適切な証明書の検証が原因で発生しました。この脆弱性が修正される前は、攻撃者はサービスエンドポイントに接続し、細工されたトークンを供給することでこの脆弱性を悪用できた可能性があります。攻撃が成功した場合、攻撃者は正当なCisco Webexサービスへの不正アクセスを得ることができました。 Ciscoはこの脆弱性をCisco Webexサービスで修正しました。しかし、SSO統合を使用している影響を受ける組織では、顧客による対応が必要です。この脆弱性に対処する回避策はありません。 サービスの中断を避けるために、SSOを使用しているお客様は、新しいIDプロバイダー（IdP）SAML証明書をControl Hubにアップロードする必要があります。詳細については、「Control Hubでのシングルサインオン統合の管理」を参照してください。 このアドバイザリは、以下のリンクから入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL セキュリティ影響度評価：重大 CVE：CVE-2026-20184

Cisco Unity Connection の複数の脆弱性により、認証されたリモート攻撃者が影響を受けるシステムから任意のファイルをダウンロードできる可能性があります。これらの脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。 これらの脆弱性は、Webベースの管理インターフェースへのユーザー入力の不適切なサニタイズが原因です。攻撃者は、細工された HTTPS リクエストを送信することで、これらの脆弱性を悪用する可能性があります。攻撃に成功すると、攻撃者は影響を受けるシステムから任意のファイルをダウンロードできるようになります。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx) セキュリティ影響度評価: 中 CVE: CVE-2026-20078, CVE-2026-20081

Cisco ISE の Web インターフェースには、攻撃を可能にする複数のセキュリティ上の欠陥が含まれていました。これらの脆弱性は、インターフェース内でのユーザーデータのサニタイズが不十分であることに起因しています。具体的には、管理書き込み権限を持つ認証済みのリモート攻撃者は、保存型または反射型クロスサイトスクリプティング (XSS) 攻撃を悪用することができました。攻撃者は、ユーザーを騙して悪意のあるリンクをクリックさせたり、侵害されたページを表示させたりすることができました。XSS 攻撃は、管理インターフェース内でスクリプトを実行したり、閲覧データを盗んだりする可能性があります。Cisco は、ISE でこれらの XSS 脆弱性を修正するためのソフトウェアアップデートをリリースしました。これらのリスクを軽減するための回避策はありません。これらの欠陥の深刻度は、Cisco によって中リスクと分類されています。関連するセキュリティアドバイザリには、詳細が記載されています。これらの問題の特定された CVE は CVE-2026-20132 です。

Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) に複数の脆弱性が存在し、認証されたリモートの攻撃者が、影響を受けるデバイス上でリモートコード実行またはパス・トラバーサル攻撃を実行できる可能性があります。これらの脆弱性を悪用するには、攻撃者は有効な管理者権限を持っている必要があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ) セキュリティ影響度評価: 深刻 CVE: CVE-2026-20147, CVE-2026-20148

Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) の CLI に存在する脆弱性により、認証済みのローカル攻撃者が管理者権限を持っている場合、基盤となるオペレーティングシステムでコマンドインジェクション攻撃を実行し、root 権限を昇格させることが可能になります。 この脆弱性は、ユーザーが提供した入力の検証が不十分であることに起因します。攻撃者は、特定の CLI コマンドに細工された入力を提供することで、この脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者は基盤となるオペレーティングシステムで root 権限を昇格させることができます。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-cmd-inj-5WSJcYJB セキュリティ影響度評価: 中 CVE: CVE-2026-20136

Cisco Unity Connection の複数の脆弱性により、リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃、オープンリダイレクト攻撃、および SQL インジェクション攻撃を実行できる可能性があります。 これらの脆弱性の詳細については、このアドバイザリの詳細セクションを参照してください。 シスコは、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-vulns-n2EJSbbw セキュリティ影響度評価: 中 CVE: CVE-2026-20059, CVE-2026-20060, CVE-2026-20061

Cisco Webex Contact Center のデスクトップエージェント機能における脆弱性により、認証されていないリモートの攻撃者がクロスサイトスクリプティング攻撃を実行できる可能性がありました。Cisco は Cisco Webex Contact Center サービスでこの脆弱性に対処しており、お客様による対応は不要です。 この脆弱性は、HTML およびスクリプトコンテンツが適切に処理されなかったために存在しました。この脆弱性に対処される前は、攻撃者はユーザーを悪意のあるリンクに従わせることでこの脆弱性を悪用できた可能性があります。攻撃が成功した場合、攻撃者は認証情報やセッション情報など、ブラウザから機密情報を盗み出すことが可能でした。 前述の通り、Cisco は Cisco Webex Contact Center サービスでこの脆弱性に対処しており、オンプレミスソフトウェアやデバイスを更新するためにお客様による対応は必要ありません。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webexcc-xss-WEX5nUnA](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webexcc-xss-WEX5nUnA) セキュリティ影響度評価: 中 CVE: CVE-2026-20170

Cisco ThousandEyes Enterprise AgentのCLIにおける脆弱性により、認証された、低い権限を持つローカルの攻撃者が、影響を受けるデバイスのローカルシステム上の任意のファイルを上書きできる可能性があります。 この脆弱性は、影響を受けるデバイスのローカルファイルシステム上にあるファイルに対する不適切なアクセス制御が原因です。攻撃者は、ローカルファイルシステムの特定の場所にシンボリックリンクを配置することで、この脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者はファイルシステムの権限をバイパスし、影響を受けるデバイス上の任意のファイルを上書きできるようになります。 Ciscoはこの脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-agentfilewrite-tqUw3SMU セキュリティ影響度評価：中 CVE：CVE-2026-20161

Cisco Nexus Dashboard Insights のメタデータ更新機能に脆弱性が存在します。 この脆弱性は、メタデータ更新ファイルの検証が不十分なことに起因します。 認証されたリモート攻撃者は、特別に細工されたファイルをアップロードすることで、この脆弱性を悪用する可能性があります。 悪用に成功すると、攻撃者はシステムに任意のファイルを書き込むことができます。 攻撃者は、基盤となるオペレーティングシステム上で root ユーザー権限を取得します。 重要な点として、この脆弱性を悪用するには、攻撃者は有効な管理者権限を持っている必要があります。 手動でのアップロードは、エアギャップ環境では一般的ですが、両方のデプロイメントでこのオプションが存在します。 Cisco は、この脆弱性を修正するためのソフトウェアアップデートをリリースしました。 この問題を緩和するための回避策は利用できません。 この脆弱性は CVE-2026-20174 として追跡されており、セキュリティインパクトの評価は「中」です。

Cisco Smart Software Manager On-Prem (SSM On-Prem) の脆弱性により、認証されていないリモート攻撃者が、影響を受ける SSM On-Prem ホストの基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。 この脆弱性は、内部サービスの意図しない公開に起因します。攻撃者は、公開されたサービスの API に細工されたリクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は root 権限で基盤となるオペレーティングシステム上でコマンドを実行できるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr セキュリティ影響度評価: クリティカル CVE: CVE-2026-20160

Cisco Integrated Management Controller (IMC) の Web ベースの管理インターフェイスにおける複数の脆弱性により、リモートの攻撃者がインターフェイスのユーザーに対してクロスサイトスクリプティング (XSS) 攻撃を実行できる可能性があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェアアップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB セキュリティ影響度評価: 中 CVE: CVE-2026-20085,CVE-2026-20087,CVE-2026-20088,CVE-2026-20089,CVE-2026-20090

Cisco Nexus Dashboard および Cisco Nexus Dashboard Insights における脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイスを通じてサーバーサイド要求偽造 (SSRF) 攻撃を実行できる可能性があります。 この脆弱性は、特定の HTTP リクエストに対する不適切な入力検証に起因します。攻撃者は、デバイス管理インターフェイスの認証済みユーザーに細工されたリンクをクリックさせることで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は影響を受けるデバイスから発信された任意のネットワーク要求を、攻撃者が制御するサーバーに送信できるようになります。その後、攻撃者は影響を受けるインターフェイスのコンテキストで任意のスクリプトコードを実行したり、機密性の高いブラウザベースの情報にアクセスしたりできます。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ssrf-NAen4O7r セキュリティ影響度評価: 中 CVE: CVE-2026-20041

Cisco Integrated Management Controller (IMC) のパスワード変更機能における脆弱性により、認証されていないリモート攻撃者が認証をバイパスして管理者としてシステムにアクセスできる可能性があります。 この脆弱性は、パスワード変更要求の不適切な処理に起因します。攻撃者は、影響を受けるデバイスに細工された HTTP リクエストを送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は認証をバイパスし、管理者ユーザーを含むシステム上の任意のユーザーのパスワードを変更し、そのユーザーとしてシステムにアクセスできるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn セキュリティ影響度評価: 重大 CVE: CVE-2026-20093

Cisco Nexus Dashboard の構成バックアップ機能に脆弱性が存在し、セキュリティ上のリスクをもたらします。攻撃者は、暗号化パスワードとバックアップファイルへのアクセス権を持っている場合に、この脆弱性を悪用できます。根本的な問題は、これらの暗号化されたバックアップファイルに認証情報が含まれていることです。侵害されたバックアップファイルと正しいパスワードがあれば、攻撃者はデータを復号化できます。この復号化により、影響を受けるデバイスの認証情報が明らかになります。盗まれたこれらの認証情報を使用して、攻撃者は内部専用の API にアクセスできます。攻撃が成功した場合の最終的な影響は、root ユーザーとして任意のオペレーティングシステムコマンドをリモートで実行できることです。Cisco は、この脆弱性を修正するためのソフトウェアアップデートを発行しました。残念ながら、この特定の脅威を軽減するための回避策はありません。問題の脆弱性は CVE-2026-20042 として追跡されており、セキュリティ影響度は中程度と評価されています。

Cisco Integrated Management Controller (IMC) の Web ベースの管理インターフェイスにおける複数の脆弱性により、認証されたリモート攻撃者が、影響を受けるシステムの基盤となるオペレーティング システム上で任意のコードまたはコマンドを実行し、root 権限を昇格させることが可能になる可能性があります。 これらの脆弱性の詳細については、このアドバイザリの「詳細」セクションを参照してください。 Cisco は、これらの脆弱性に対処するソフトウェア アップデートをリリースしました。これらの脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt セキュリティ影響度評価: 高 CVE: CVE-2026-20094,CVE-2026-20095,CVE-2026-20096,CVE-2026-20097

Cisco Evolved Programmable Network Manager (EPNM) の Web ベースの管理インターフェイスにおける脆弱性により、権限の低い認証済みリモート攻撃者が、本来アクセス権限のない機密情報にアクセスできる可能性があります。 この脆弱性は、影響を受けるデバイスの REST API エンドポイントにおける不適切な認可チェックに起因します。攻撃者は、影響を受けるエンドポイントをクエリすることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は管理者権限を持つユーザーを含む、アクティブな Cisco EPNM ユーザーのセッション情報を表示できるようになり、その結果、影響を受けるデバイスが侵害される可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3 セキュリティ影響度評価: 高 CVE: CVE-2026-20155

Cisco Smart Software Manager On-Prem (SSM On-Prem) の Web インターフェイスにおける脆弱性により、認証されたリモート攻撃者が影響を受けるシステム上で権限を昇格させる可能性があります。 この脆弱性は、機密性の高いユーザー情報の不適切な送信に起因します。攻撃者は、細工されたメッセージを影響を受ける Cisco SSM On-Prem ホストに送信し、その後のステータスメッセージからセッション資格情報を取得することで、この脆弱性を悪用できます。悪用が成功すると、攻撃者は影響を受けるシステム上で権限を低から管理者レベルに昇格させることができます。 この脆弱性を悪用するには、攻撃者は少なくともシステムユーザーのロールを持つユーザーアカウントの有効な資格情報を持っている必要があります。 注: この脆弱性は、Web インターフェイスを使用して Cisco SSM On-Prem ホストにログインしたユーザー、および現在ログインしているユーザーに関する情報のみを公開します。SSH セッションは影響を受けません。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8 セキュリティ影響度評価: 高 CVE: CVE-2026-20151

Cisco IOS XE ソフトウェアの TLS ライブラリの脆弱性により、認証されていない隣接攻撃者が影響を受けるデバイスの利用可能なメモリを枯渇させる可能性があります。 この脆弱性は、TLS 接続のセットアップ中のメモリリソースの不適切な管理に起因します。攻撃者は、メモリの増加を引き起こす条件を繰り返しトリガーすることで、この脆弱性を悪用する可能性があります。これは、影響を受けるデバイスでローカル EAP が有効になっている場合に Extensible Authentication Protocol (EAP) 認証を繰り返し試行したり、中間者攻撃を使用して影響を受けるデバイスと他のデバイス間の TLS 接続をリセットしたりするなど、さまざまな方法で行うことができます。攻撃が成功すると、攻撃者は影響を受けるデバイスの利用可能なメモリを枯渇させ、予期しないリロードとサービス拒否 (DoS) 状態を引き起こす可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL) このアドバイザリは、2026 年 3 月リリースの Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそのリンクについては、Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication を参照してください。 セキュリティ影響度評価: 高 CVE: CVE-2026-20004

Cisco IOS XE ソフトウェアの Web ベース Cisco IOx アプリケーションホスティング環境管理インターフェースに存在する脆弱性により、認証されたリモート攻撃者が、影響を受けるデバイスの Web ベース管理インターフェースのユーザーに対して、格納型クロスサイトスクリプティング (XSS) 攻撃を実行できる可能性があります。 この脆弱性は、ユーザーが提供した入力の検証が不十分であることに起因します。攻撃者は、インターフェースの特定のページに悪意のあるコードを注入することで、この脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者は影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、機密性の高いブラウザベースの情報にアクセスしたりできるようになります。この脆弱性を悪用するには、攻撃者は有効な管理者認証情報を持っている必要があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-xss-LpGkzwtJ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-xss-LpGkzwtJ) このアドバイザリは、2026 年 3 月リリースの Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそのリンクについては、Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication を参照してください。 セキュリティ影響度評価: 中 CVE: CVE-2026-20112

Cisco Catalyst SD-WAN Manager のウェブベース管理インターフェースに存在する脆弱性により、認証されたリモート攻撃者が、影響を受けるデバイスのインターフェースのユーザーに対してクロスサイトスクリプティング (XSS) 攻撃を実行できる可能性があります。 この脆弱性は、ユーザー入力の検証が不十分であることに起因します。攻撃者は、ウェブベース管理インターフェースのユーザーに細工されたリンクをクリックさせることで、この脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者は影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、機密性の高いブラウザベースの情報にアクセスしたりできるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-xss-ZqkhP9W9 セキュリティ影響度評価: 中 CVE: CVE-2026-20108

Cisco IOS XE ソフトウェアの Secure Copy Protocol (SCP) サーバー機能の脆弱性により、低い権限を持つ認証済みのローカル攻撃者が、影響を受けるデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。 この脆弱性は、不正な形式の SCP リクエストの不適切な処理に起因します。攻撃者は、SSH を介して細工されたコマンドを発行することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者はデバイスを予期せず再起動させ、DoS 状態を引き起こす可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-scp-dos-duAdXtCg このアドバイザリは、2026 年 3 月リリースの Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそのリンクについては、Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication を参照してください。 セキュリティ影響度評価: 中 CVE: CVE-2026-20083

Cisco IOS Software、Cisco IOS XE Software、Cisco Secure Firewall Adaptive Security Appliance (ASA) Software、および Cisco Secure Firewall Threat Defense (FTD) Software の Internet Key Exchange version 2 (IKEv2) 機能における脆弱性により、認証されていないリモートの攻撃者がメモリリークを引き起こし、影響を受けるデバイスでサービス拒否 (DoS) 状態を発生させる可能性があります。 この脆弱性は、IKEv2 パケットの不適切な解析に起因します。攻撃者は、細工された IKEv2 パケットを影響を受けるデバイスに送信することで、この脆弱性を悪用できます。Cisco IOS Software および IOS XE Software での脆弱性の悪用に成功すると、攻撃者は影響を受けるデバイスを再起動させ、DoS 状態を引き起こす可能性があります。Cisco Secure Firewall ASA Software および Secure FTD Software での脆弱性の悪用に成功すると、攻撃者はシステムメモリを部分的に枯渇させ、新しい IKEv2 VPN セッションの確立不能など、システム不安定化を引き起こす可能性があります。この状態から回復するには、デバイスの手動再起動が必要です。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK このアドバイザリは、2026 年 3 月にリリースされた Cisco IOS および IOS XE Software Security Advisory Bundled Publication の一部です。アドバイザリの完全なリストとそれらへのリンクについては、Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication を参照してください。 セキュリティ影響度評価: 高 CVE: CVE-2026-20012

Cisco IOS XEソフトウェアのWebベースのCisco IOxアプリケーションホスティング環境管理インターフェイスにおける脆弱性により、認証されていないリモート攻撃者がユーザーに対してキャリッジリターンラインフィード（CRLF）インジェクション攻撃を実行できる可能性があります。 この脆弱性は、ユーザー入力の検証が不十分なことに起因します。攻撃者は、細工されたパケットを影響を受けるデバイスに送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者はログエントリを任意に挿入したり、ログファイルの構造を操作したり、正当なログイベントを不明瞭にしたりすることができます。 Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 この勧告は、次のリンクで入手できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-crlf-NvgKTKJZ この勧告は、2026年3月にリリースされたCisco IOSおよびIOS XEソフトウェアセキュリティ勧告バンドルの一部です。勧告の完全なリストとそれらへのリンクについては、Cisco Event Response：2026年3月半期Cisco IOSおよびIOS XEソフトウェアセキュリティ勧告バンドルを参照してください。 セキュリティ影響度評価：中 CVE：CVE-2026-20113

Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェア リリース 3E の HTTP サーバー機能における脆弱性により、認証されたリモート攻撃者が影響を受けるデバイスを予期せず再起動させ、サービス拒否 (DoS) 状態を引き起こす可能性があります。 この脆弱性は、ユーザー提供の入力の不適切な検証が原因です。攻撃者は、影響を受けるデバイスに不正な HTTP リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、ウォッチドッグタイマーが期限切れになり、デバイスが再起動して DoS 状態が発生する可能性があります。この脆弱性を悪用するには、攻撃者は有効なユーザーアカウントを持っている必要があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 この勧告は、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL この勧告は、2026 年 3 月にリリースされた Cisco IOS および IOS XE ソフトウェアセキュリティ勧告バンドルの一部です。勧告の完全なリストとそれらへのリンクについては、Cisco イベントレスポンス: 2026 年 3 月半期 Cisco IOS および IOS XE ソフトウェアセキュリティ勧告バンドルを参照してください。 セキュリティインパクトレーティング: 高 CVE: CVE-2026-20125

Cisco IOS XEソフトウェアのDHCPスヌーピング機能における脆弱性により、認証されていないリモート攻撃者がBOOTPパケットをVLAN間で転送させ、サービス拒否（DoS）状態を引き起こす可能性があります。 この脆弱性は、Cisco Catalyst 9000シリーズスイッチでのBOOTPパケットの不適切な処理に起因します。攻撃者は、影響を受けるデバイスにBOOTP要求パケットを送信することで、この脆弱性を悪用できます。悪用に成功すると、攻撃者はBOOTPパケットをあるVLANから別のVLANに転送できるようになり、BOOTP VLANリークが発生し、CPU使用率が大幅に上昇する可能性があります。これにより、デバイスは到達不能（コンソールまたはリモート管理経由）になり、トラフィックを転送できなくなり、DoS状態が発生します。 注：この脆弱性は、ユニキャストまたはブロードキャストのBOOTPパケットのいずれでも悪用可能です。 Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策も存在します。 このアドバイザリは、以下のリンクから入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootp-WuBhNBxA このアドバイザリは、2026年3月にリリースされたCisco IOSおよびIOS XEソフトウェアセキュリティアドバイザリバンドルの一部です。アドバイザリの完全なリストとそれらへのリンクについては、Cisco Event Response：2026年3月半期Cisco IOSおよびIOS XEソフトウェアセキュリティアドバイザリバンドルを参照してください。 セキュリティ影響度評価：高 CVE：CVE-2026-20084

Cisco IOS XE ソフトウェアの Lobby Ambassador Web ベース管理 API に脆弱性があり、認証されたリモート攻撃者が権限を昇格させ、Lobby Ambassador ユーザーが通常利用できない管理 API にアクセスできる可能性があります。 この脆弱性は、API エンドポイントが受け取るパラメータが十分に検証されないために存在します。攻撃者は、Lobby Ambassador ユーザーとして認証し、細工された HTTP リクエストを影響を受けるデバイスに送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は、Web ベース管理 API への特権レベル 1 アクセスを持つ新しいユーザーを作成できます。その後、攻撃者はこれらの新しい資格情報と特権を使用してデバイスにアクセスできるようになります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-lobby-privesc-KwxBqJy](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-lobby-privesc-KwxBqJy) このアドバイザリは、2026 年 3 月リリースの Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそのリンクについては、Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication を参照してください。 セキュリティ影響度評価: 中 CVE: CVE-2026-20114

Cisco Catalyst 9200 シリーズ スイッチ、Cisco Catalyst ESS9300 組み込みシリーズ スイッチ、Cisco Catalyst IE9310 および IE9320 ラギッドシリーズ スイッチ、Cisco IE3500 および IE3505 ラギッドシリーズ スイッチの Cisco IOS XE ソフトウェアのブートローダーに脆弱性があり、レベル 15 の権限を持つ認証済みのローカル攻撃者、または影響を受けるデバイスへの物理的なアクセス権を持つ未認証の攻撃者が、起動時に任意のコードを実行し、信頼の連鎖を破る可能性があります。 この脆弱性は、起動時のソフトウェアの検証が不十分であることに起因します。攻撃者は、影響を受けるデバイスにロードされたバイナリを操作して、起動プロセス中に実行される一部の整合性チェックをバイパスすることにより、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は Cisco が署名したイメージを実行する必要性をバイパスするコードを実行できるようになります。 Cisco は、この脆弱性により攻撃者がデバイスの主要なセキュリティ機能をバイパスできるため、このセキュリティアドバイザリに、スコアが示すように、Medium ではなく High のセキュリティ影響度評価 (SIR) を割り当てました。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ このアドバイザリは、2026 年 3 月リリースの Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそのリンクについては、Cisco イベント対応: 2026 年 3 月半期 Cisco IOS および IOS XE ソフトウェアセキュリティアドバイザリバンドル公開を参照してください。 セキュリティ影響度評価: 高 CVE: CVE-2026-20104