Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0042 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0042]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Cisco heeft gebreken in Cisco AsyncOS Software (Cisco Secure Web Appliance en Cisco Secure Email Gateway). De aanpak Cisco AsyncOS Software behandelt oproepen en configuratiebestanden is gevoelig voor deze gebreken. Door slechte verwerking van geconfigureerde range request headers te gebruiken, kan een aanvaller ongeauthenticeerde toegang tot het systeem verkrijgen, waardoor ze schadelijke bestanden zonder authenticatie kunnen downloaden. Bovendien kunnen gevalideerde aanvallers commando-injectieaanvallen uitvoeren omdat XML-configuratiebestanden niet goed gevalideerd zijn, wat kan resulteren in vreemde commando-uitvoering. Lokale aanvallers misschien ook misbruik maken van een architectonische fout in de login technologie algoritme, wat leidt tot wortel-niveau privilege escalatie. Het beveiligingsteam moet deze gebreken onmiddellijk onderzoeken. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Cisco heeft veranderingen vrijgegeven om de kwetsbaarheden te verwerken. Zie bijgevoegde links voor meer informatie. ] ]] ]] ]]] ] |
|||||||||
| CVE’s |
, , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0042 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0042]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.