Cisco Catalyst Center 特権昇格の脆弱性

この脆弱性を悪用されると、攻撃者はCisco DNA Centerにログインし、本来管理者権限でのみ変更可能なポリシー構成を改ざんできます。これにより、ネットワークポリシーの不正な変更、設定の変更、さらにはシステムへの不正アクセスといった深刻な影響が考えられます。攻撃者は、既存の読み取り専用ユーザーの認証情報を使用することで、この脆弱性を悪用できる可能性があります。この脆弱性は、ネットワーク全体のセキュリティを脅かす可能性があり、機密情報の漏洩やサービスの中断につながる可能性があります。

Organizations heavily reliant on Cisco DNA Center for network management and automation are particularly at risk. Environments with a large number of read-only users or those with relaxed access control policies are also more vulnerable. Shared hosting environments utilizing Cisco DNA Center should be carefully assessed and secured.

• linux / server:

journalctl -u cisco-dna-center | grep -i "role-based access control"

• generic web:

curl -I <dna_center_ip>/api/policy/configurations | grep -i "administrator privileges"

1. 2025-11-13Disclosure

   disclosure

1. 予約済み2024-10-10
2. 公開日2025-11-13
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

Ciscoは、この脆弱性を修正したソフトウェアアップデートをリリースしています。まず、影響を受けるCisco DNA Centerのバージョンを特定し、最新のバージョンにアップデートすることを推奨します。アップデートが利用できない場合は、一時的な緩和策として、読み取り専用ユーザーの権限を最小限に制限し、ポリシー変更の監査を強化することを検討してください。また、WAF（Web Application Firewall）を導入し、不正なポリシー変更のリクエストをブロックすることも有効です。アップデート後、ポリシー構成が正常に機能していることを確認してください。