-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Cisco Adaptive Security
                  Appliance (ASA)
Advisory ID     : NCSC-2021-0943
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-1444, CVE-2021-1573, CVE-2021-34704,
                  CVE-2021-34783, CVE-2021-34787, CVE-2021-34790,
                  CVE-2021-34791, CVE-2021-34792, CVE-2021-34793,
                  CVE-2021-34794, CVE-2021-40117, CVE-2021-40118,
                  CVE-2021-40125
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Denial-of-Service (DoS)
                  Omzeilen van beveiligingsmaatregel
Uitgiftedatum   : 20211028
Toepassing      : Cisco Adaptive Security Appliance (ASA)
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft diverse kwetsbaarheden verholpen in Cisco Adaptive
   Security Appliance (ASA). Een kwaadwillende kan de kwetsbaarheden
   misbruiken om geïmplementeerde veligheidsmaatregelen te omzeilen, en
   daarmee de functionaliteit van de ASA te omzeilen, of om een
   Denial-of-Service te veroorzaken.
   Om de kwetsbaarheden te misbruiken heeft de kwaadwillende geen
   voorafgaande authenticatie nodig. Misbruik is echter niet triviaal
   en dwingt de kwaadwillende speciaal geprepareerde netwerkpakketten
   naar het kwetsbare systeem te sturen.

   De kwetsbaarheid met kenmerk CVE-2021-1444 kan door een
   kwaadwillende worden misbruikt voor het veroorzaken van een
   Cross-site-Scripting-aanval op de managementinterface. Een
   dergelijke aanval kan mogelijk leiden tot het uitvoeren van
   willekeurige code in de context van de browser van het slachtoffer.
   De kwaadwillende dient hiervoor wel toegang te hebben tot de
   infrastructuur waar de managementomgeving draait. Het is goed
   gebruik een dergelijke interface niet publiek toegankelijk te
   hebben.

   De kwetsbaarheden met kenmerk CVE-2021-1573, CVE-2021-34704,
   CVE-2021-34783, CVE-2021-34792, CVE-2021-34793, CVE-2021-40117 en
   CVE-2021-40118 worden door Cisco ingeschaald met een CVSS score van
   8.6

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen in
   Cisco ASA. Voor meer informatie, zie:

   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-g4cmrr7C
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-ejjOgQEY
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-snmpaccess-M6yOweq3
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-natalg-bypass-cpKGqkng
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-dos-4ygzLKU9
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-Unk689XY
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-KSqJAKPA
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-JxYWMJyL
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-rule-bypass-ejjOgQEY
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-xss-webui-gQLSFyPM


Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=T6tx
-----END PGP SIGNATURE-----