Cisco Catalyst Center の脆弱性 CVE-2026-20191 が FIX:リモートからの機密データ窃取の恐れ

Cisco Catalyst Center Vulnerability Allows Remote Attackers to Read Arbitrary Files

2026/07/02 CyberSecurityNews — Cisco が公表したのは、Catalyst Center プラットフォームに存在する深刻な脆弱性に関する情報である。この脆弱性 CVE-2026-20191 (CVSS:7.5) は不適切な入力検証に起因するパス・トラバーサルの欠陥 (CWE-22) であり、未認証のリモート攻撃者に対して、影響を受けるシステム上での任意のファイル読み取りを許す可能性がある。

Cisco Security Advisory (cisco-sa-catc-file-read-wLH2vf8X) によると、この欠陥は Catalyst Center インターフェイスにおけるユーザー入力の不十分な検証に起因する。この欠陥を突く攻撃者は、脆弱なインスタンスに対して特別に細工した HTTP リクエストを送信する。悪用に成功した場合には、影響を受けるデバイス上の制限されたコンテナ環境内に保存される機密ファイルの読み取りが可能になる。

Cisco Catalyst Center の脆弱性

Cisco Catalyst Center (旧称 Cisco DNA Center) は、エンタープライズ環境全体における集中型ネットワーク管理/自動化/ポリシー適用などに広く利用されている。この脆弱性は、コンフィグに関係なく、AWS/Microsoft Azure/VMware ESXi プラットフォーム上で稼働する仮想デプロイと、ハードウェア・アプライアンスの両方に影響を及ぼす。

この脆弱性により、データの改変やサービス妨害は発生しないが、任意のファイルを読み取ることで機密性に対する深刻なリスクが生じる。情報に不正アクセスした攻撃者は、機密性の高いコンフィグ・ファイル/認証情報/システム・データを取得できる可能性がある。さらに、それらの情報が、エンタープライズ・ネットワーク内でのラテラル・ムーブメントなどで悪用される恐れがある。

現時点において、この問題を緩和するための回避策は存在しないことを Cisco は確認している。そのため、影響を受けるバージョンを使用している組織に対して強く推奨されるのは、提供されたソフトウェア更新を直ちに適用することである。

この脆弱性は、Catalyst Center 3.1.6 GSMU200/VMware ESXi 向けの 2.3.7.11-VA GSMU100 (2.3.7 用)/3.1.6 GSMU200 (3.1 用) で修正されている。ただし、バージョン 3.1 未満は影響を受けない。

Cisco Product Security Incident Response Team (PSIRT) は、現時点で実環境における悪用の証拠はなく、公表時点でも公開された Proof of Concept (PoC) や攻撃キャンペーンは報告されていないと述べている。

この脆弱性は、Cisco Technical Assistance Center (TAC) がサポート案件を調査する過程で特定された。現時点で悪用は確認されていないが、認証不要の攻撃ベクターと細工された HTTP リクエストを組み合わせることで悪用のハードルが大幅に下がると、セキュリティ専門家たちは警告している。

そのため、インターネットに公開されている組織や、管理インターフェイスのセグメンテーションが不十分な組織はリスクが高い。

ユーザーに求められるのは、優先的なパッチ適用/Catalyst Center インターフェイスへの外部アクセス制限/ファイルへのアクセスを試みる不審な HTTP リクエストをログで監視することである。また、定期的なセキュリティ監査とネットワーク・セグメンテーションを実施することで、不正アクセスのリスクをさらに低減できる。