高度に危険なCisco SSM コマンド実行脆弱性の技術詳細が公開

セキュリティ研究者がCisco SSM の深刻な脆弱性を発表

セキュリティ研究者は、Cisco Smart Software Manager On-Prem (SSM On-Prem) における重大な脆弱性の技術詳細を公開しました。この脆弱性はCVE-2026-20160として追跡されており、CVSS評価で9.8という非常に高いスコアを持っています。

この脆弱性により、リモートかつ認証なしの攻撃者がルート権限を持つユーザーとしてコマンドを実行できる可能性があります。現在、この問題に対する一時的な対策は存在せず、組織はすぐにパッチを適用する必要があります。

Cisco SSM On-Premは、組織がソフトウェアライセンスをローカルで管理できるように設計されています。このため、デバイスは通常、信頼性の高い内部ネットワークに設置されます。

この脆弱性は、誤って公開された内部サービスが原因です。攻撃者は特別なAPIリクエストを送ることで認証チェックをバイパスし、ルートレベルのアクセスを得ることができます。

Ciscoは、システムのアップグレードがこの問題を解決する唯一の方法であることを確認しています。影響を受けているバージョンは9-202502から9-202510までで、修正されたソフトウェアはリリース9-202601以降です。

Ciscoが4月1日に発表した後、Horizon3.aiの研究チームはこの脆弱性を逆解析し、4月8日にNodeZero Rapid Responseテストを開発しました。セキュリティチームはこのテストを使用して環境に脆弱性がないか確認できます。

元記事: https://gbhackers.com/technical-details-critical-cisco-ssm-command-execution-vulnerability/