MEDIUMCVE-2026-20152CVSS 5.3

Cisco Secure Web Appliance 認証サービストラフィックバイパス脆弱性

Q: Cisco Secure Web Appliance の CVE-2026-20152 による影響を受けていますか？

その間、Secure Web Appliance 上の既存の認証ポリシーを確認し、強化してください。 すでに実装していない場合は、マルチファクタ認証 (MFA) を実装して、追加のセキュリティレイヤーを追加します。

Q: Cisco Secure Web Appliance の CVE-2026-20152 を修正するにはどうすればよいですか？

デバイスのログを定期的に確認し、認証エラー、失敗したログイン試行、その他の異常な活動がないか確認します。 重要なイベントに対してアラートを設定します。

プラットフォーム

cisco

コンポーネント

secure-web-appliance

修正版

11.8.1

12.5.4

12.0.4

14.1.1

12.0.5

14.0.3

11.8.1

12.0.2

11.8.2

11.8.4

12.5.2

11.8.5

12.5.3

14.5.1

12.5.5

12.0.6

14.0.4

12.5.6

14.0.5

14.5.2

15.0.1

12.5.7

15.1.1

14.5.3

15.2.1

14.0.6

15.2.1

14.5.2

12.0.3

14.5.2

14.5.4

15.0.2

15.2.2

14.5.1

12.0.2

14.0.2

11.8.1

14.0.2

12.5.2

15.2.3

15.2.4

15.2.5

15.2.6

14.6.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Cisco AsyncOS Software for Cisco Secure Web Applianceにおいて、認証サービス機能に脆弱性が存在します。この脆弱性は、HTTPリクエストにおける認証入力の不適切な検証が原因で、未認証の攻撃者が認証ポリシーを回避できる可能性があります。影響を受けるバージョンは11.8.0から15.2.5-013です。現在、公式なパッチは提供されていません。

影響と攻撃シナリオ

Cisco Secure Web Appliance (AsyncOS) の CVE-2026-20152 は、認証されていないリモート攻撃者が認証ポリシー要件を回避することを可能にします。これは、HTTP リクエスト内のユーザーが提供する認証入力の不適切な検証が原因です。攻撃者は、影響を受けるデバイスに特別に作成された HTTP リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は Secure Web Appliance によって保護されているネットワークへの不正アクセス、デバイス構成の変更、または機密情報の窃盗を行う可能性があります。 CVSS スコア 5.3 は中程度のリスクを示していますが、修正 (fix) と KEV (Knowledge Engineering Validation) が利用できないため、迅速な対応が必要です。

悪用の状況

攻撃者は、Secure Web Appliance に慎重に作成された HTTP リクエストを送信することで、この脆弱性を悪用できます。これらのリクエストには、デバイスが不適切に処理する操作された認証データが含まれている可能性があります。これにより、攻撃者は認証コントロールを回避できます。ユーザー入力の適切な検証の欠如が、この脆弱性の根本原因です。攻撃者は脆弱性を悪用するために有効な資格情報が必要ありません。これにより、リスクが高まります。攻撃が成功すると、攻撃者は Secure Web Appliance の背後で保護されているリソースに正しく認証せずにアクセスできるようになる可能性があります。

リスク対象者翻訳中…

Organizations heavily reliant on Cisco Secure Web Appliances for web filtering and security enforcement are at risk. Specifically, deployments with older versions (11.8.0–15.2.5-013) and those with less stringent network segmentation are more vulnerable. Shared hosting environments utilizing Cisco Secure Web Appliance instances also face increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u cisco_secure_web_appliance | grep -i "authentication bypass"

• generic web:

curl -I <cisco_secure_web_appliance_ip> | grep -i "authentication"

攻撃タイムライン

2026-04-15Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.08% (25% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントsecure-web-appliance

ベンダーCisco

影響範囲修正版

11.8.0-453 – 11.8.0-45311.8.1

12.5.3-002 – 12.5.3-00212.5.4

12.0.3-007 – 12.0.3-00712.0.4

12.0.3-005 – 12.0.3-00512.0.4

14.1.0-032 – 14.1.0-03214.1.1

14.1.0-047 – 14.1.0-04714.1.1

14.1.0-041 – 14.1.0-04114.1.1

12.0.4-002 – 12.0.4-00212.0.5

14.0.2-012 – 14.0.2-01214.0.3

11.8.0-414 – 11.8.0-41411.8.1

12.0.1-268 – 12.0.1-26812.0.2

11.8.1-023 – 11.8.1-02311.8.2

11.8.3-021 – 11.8.3-02111.8.4

11.8.3-018 – 11.8.3-01811.8.4

12.5.1-011 – 12.5.1-01112.5.2

11.8.4-004 – 11.8.4-00411.8.5

12.5.2-007 – 12.5.2-00712.5.3

12.5.2-011 – 12.5.2-01112.5.3

14.5.0-498 – 14.5.0-49814.5.1

12.5.4-005 – 12.5.4-00512.5.5

12.5.4-011 – 12.5.4-01112.5.5

12.0.5-011 – 12.0.5-01112.0.6

14.0.3-014 – 14.0.3-01414.0.4

12.5.5-004 – 12.5.5-00412.5.6

12.5.5-005 – 12.5.5-00512.5.6

12.5.5-008 – 12.5.5-00812.5.6

14.0.4-005 – 14.0.4-00514.0.5

14.5.1-008 – 14.5.1-00814.5.2

14.5.1-016 – 14.5.1-01614.5.2

15.0.0-355 – 15.0.0-35515.0.1

15.0.0-322 – 15.0.0-32215.0.1

12.5.6-008 – 12.5.6-00812.5.7

15.1.0-287 – 15.1.0-28715.1.1

14.5.2-011 – 14.5.2-01114.5.3

15.2.0-116 – 15.2.0-11615.2.1

14.0.5-007 – 14.0.5-00714.0.6

15.2.0-164 – 15.2.0-16415.2.1

14.5.1-510 – 14.5.1-51014.5.2

12.0.2-012 – 12.0.2-01212.0.3

12.0.2-004 – 12.0.2-00412.0.3

14.5.1-607 – 14.5.1-60714.5.2

14.5.3-033 – 14.5.3-03314.5.4

15.0.1-004 – 15.0.1-00415.0.2

15.2.1-011 – 15.2.1-01115.2.2

14.5.0-673 – 14.5.0-67314.5.1

14.5.0-537 – 14.5.0-53714.5.1

12.0.1-334 – 12.0.1-33412.0.2

14.0.1-503 – 14.0.1-50314.0.2

14.0.1-053 – 14.0.1-05314.0.2

11.8.0-429 – 11.8.0-42911.8.1

14.0.1-040 – 14.0.1-04014.0.2

14.0.1-014 – 14.0.1-01414.0.2

12.5.1-043 – 12.5.1-04312.5.2

15.2.2-009 – 15.2.2-00915.2.3

15.2.3-007 – 15.2.3-00715.2.4

15.2.4-022 – 15.2.4-02215.2.5

15.2.5-011 – 15.2.5-01115.2.6

15.2.5-013 – 15.2.5-01315.2.6

14.6.0-108 – 14.6.0-10814.6.1

弱点分類 (CWE)

CWE-305

タイムライン

予約済み2025-10-08
公開日2026-04-15
更新日2026-04-16
EPSS 更新日2026-04-23

未パッチ — 公開から39日経過

緩和策と回避策

現在、Cisco はこの脆弱性に対する修正をリリースしていません。迅速な軽減策は、Secure Web Appliance へのアクセスを制限するためにネットワークをセグメント化することに重点を置いています。デバイスへのインバウンドトラフィックを制限し、必要な接続のみを許可する厳格なファイアウォールルールを実装することが重要です。 Secure Web Appliance のログを積極的に監視し、異常な認証試行や認証関連のエラーなど、疑わしい活動がないか確認することで、潜在的な攻撃を検出し、対応できます。 Cisco からのこの脆弱性に関する最新情報を常に確認し、利用可能になったら修正を適用することを強くお勧めします。保護を強化するために、侵入検知システム (IDS) などの追加のセキュリティ対策の導入を検討してください。

修正方法翻訳中…

Actualice su Cisco Secure Web Appliance a una versión corregida. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd) para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.