FPRリモート(ASAソフトウェア)において、複数の脆弱性が公表されました。
【CVE-2026-20100, CVE-2026-20101, CVE-2026-20103, CVE-2026-20105, CVE-2026-20106】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのリモートアクセスSSL VPN機能に複数の脆弱性が存在するため、リモート攻撃者が影響を受けたデバイスの応答停止や予期せぬ再ロードを引き起こし、サービス拒否(DoS)状態を引き起こし、手動再起動が必要となる場合があります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-m9sx6MbC
CVSS
8.6
【CVE-2026-20039】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのVPNウェブサーバーに脆弱性があることで、認証されていないリモート攻撃者が影響を受けたデバイスに対してサービス拒否(DoS)状態を引き起こす可能性があります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-SpOFF2Re
CVSS
8.6
【CVE-2026-20070】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(FTD)ソフトウェアのVPNウェブサービスコンポーネントに脆弱性があることで、認証されていないリモート攻撃者が、影響を受けたデバイスにアクセスしているブラウザに対してクロスサイトスクリプティング(XSS)攻撃を行う可能性があります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-xss-uwjc4HR
CVSS
6.1
同時に公表された脆弱性
CVE-2026-20082、CVE-2026-20049、CVE-2026-20013、CVE-2026-20014、CVE-2026-20015、CVE-2026-20062、CVE-2026-20016、CVE-2026-20017、CVE-2026-20063、 CVE-2026-20064、CVE-2026-20020、CVE-2026-20021、CVE-2026-20022、CVE-2026-20023、CVE-2026-20024、CVE-2026-20025、CVE-2026-20102、CVE-2026-20073、CVE-2026-20070、CVE-2026-20008、CVE-2024-20358、CVE-2026-20009、CVE-2026-20069
修正済みバージョン
今回公表された全ての脆弱性の修正済みバージョンは下記の通りとなります。
OS 9.22系:9.22.2.20 以降
OS 9.20系:9.20.4.19 以降
OS 9.18系:9.18.4.71 以降
OS 9.16系:9.16.4.89 以降
