Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0042 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0042]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Cisco repareerde gebreken in Cisco AsyncOS Software (Cisco Secure Web Appliance en Cisco Secure Email Gateway). De methode Cisco AsyncOS Software behandelt oproepen en configuratiebestanden is gevoelig voor deze gebreken. Door onjuiste verwerking van geformatteerde variëteit aanvraag headers, een aanvaller kan krijgen destructieve bestanden zonder enige authenticatie, waardoor ze krijgen unauthenticated toegang tot het systeem. Bovendien kunnen geautoriseerde aanvallers commando-injectieaanvallen uitvoeren omdat XML-configuratiebestanden niet goed gevalideerd zijn, wat willekeurige opdrachtuitvoering kan veroorzaken. Lokale aanvallers misschien ook misbruik maken van een architectonische fout in de login technologie algoritme, wat leidt tot wortel-niveau privilege escalatie. Het beveiligingsteam moet deze gebreken onmiddellijk onderzoeken. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Cisco heeft veranderingen vrijgegeven om de kwetsbaarheden te verwerken. Bijgevoegde links voor meer informatie. ] ]] ]] ]]] ] |
|||||||||
| CVE’s |
, , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0042 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0042]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van regels.