Download
Beveilingsadvies; NCSC-2022-0714
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Cisco producten
Advisory ID : NCSC-2022-0714
Versie : 1.00
Kans : medium
CVE ID : CVE-2022-20713, CVE-2022-20745, CVE-2022-20826,
CVE-2022-20831, CVE-2022-20832, CVE-2022-20833,
CVE-2022-20834, CVE-2022-20835, CVE-2022-20836,
CVE-2022-20838, CVE-2022-20839, CVE-2022-20840,
CVE-2022-20843, CVE-2022-20854, CVE-2022-20872,
CVE-2022-20905, CVE-2022-20918, CVE-2022-20922,
CVE-2022-20924, CVE-2022-20925, CVE-2022-20926,
CVE-2022-20927, CVE-2022-20928, CVE-2022-20932,
CVE-2022-20934, CVE-2022-20935, CVE-2022-20936,
CVE-2022-20938, CVE-2022-20940, CVE-2022-20941,
CVE-2022-20943, CVE-2022-20946, CVE-2022-20947,
CVE-2022-20949, CVE-2022-20950
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20221110
Toepassing : Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Management Center
Cisco Firepower Threat Defense
Cisco Secure Firewall
Cisco Snort
Versie(s) :
Platform(s) :
Beschrijving
Er zijn kwetsbaarheden verholpen in de volgende producten van Cisco:
* Cisco Adaptive Security Appliance (ASA)
* Cisco Firepower Management Center
* Cisco Firepower Threat Defense
* Cisco Secure Firewall
* Snort
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit
te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service (DoS)
* Manipulatie van gegevens
* Omzeilen van authenticatie
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Administrator/Root rechten)
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
Mogelijke oplossingen
Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Meer informatie kunt u vinden op onderstaande pagina's:
CVE-2022-20946
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM
CVE-2022-20947
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU
CVE-2022-20918
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S
CVE-2022-20927
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
CVE-2022-20924
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x
CVE-2022-20854
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN
CVE-2022-20745
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern
CVE-2022-20826
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26
CVE-2022-20949
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-privesc-7GqR2th
CVE-2022-20950
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ftdsnort3sip-dos-A4cHeArC
CVE-2022-20934
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK
CVE-2022-20925, CVE-2022-20926
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-Z3B5MY35
CVE-2022-20928
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6
CVE-2022-20922, CVE-2022-20943
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr
CVE-2022-20941
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP
CVE-2022-20940
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2
CVE-2022-20831, CVE-2022-20832, CVE-2022-20833, CVE-2022-20834,
CVE-2022-20835, CVE-2022-20836, CVE-2022-20838, CVE-2022-20839,
CVE-2022-20840, CVE-2022-20843, CVE-2022-20872, CVE-2022-20905,
CVE-2022-20932, CVE-2022-20935, CVE-2022-20936
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmc-xss-LATZYzxs
CVE-2022-20938
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-fmc-xxe-MzPC4bYd
CVE-2022-20713
https://tools.cisco.com/security/center/content
/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-LOeKsNmO
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8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=O3Cq
-----END PGP SIGNATURE-----
