-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Cisco producten
Advisory ID     : NCSC-2022-0714
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-20713, CVE-2022-20745, CVE-2022-20826,
                  CVE-2022-20831, CVE-2022-20832, CVE-2022-20833,
                  CVE-2022-20834, CVE-2022-20835, CVE-2022-20836,
                  CVE-2022-20838, CVE-2022-20839, CVE-2022-20840,
                  CVE-2022-20843, CVE-2022-20854, CVE-2022-20872,
                  CVE-2022-20905, CVE-2022-20918, CVE-2022-20922,
                  CVE-2022-20924, CVE-2022-20925, CVE-2022-20926,
                  CVE-2022-20927, CVE-2022-20928, CVE-2022-20932,
                  CVE-2022-20934, CVE-2022-20935, CVE-2022-20936,
                  CVE-2022-20938, CVE-2022-20940, CVE-2022-20941,
                  CVE-2022-20943, CVE-2022-20946, CVE-2022-20947,
                  CVE-2022-20949, CVE-2022-20950
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Denial-of-Service (DoS)
                  Manipulatie van gegevens
                  Omzeilen van authenticatie
                  Omzeilen van beveiligingsmaatregel
                  (Remote) code execution (Administrator/Root rechten)
                  (Remote) code execution (Gebruikersrechten)
                  Spoofing
                  Toegang tot gevoelige gegevens
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20221110
Toepassing      : Cisco Adaptive Security Appliance (ASA)
                  Cisco Firepower Management Center
                  Cisco Firepower Threat Defense
                  Cisco Secure Firewall
                  Cisco Snort
Versie(s)       :
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in de volgende producten van Cisco:
   * Cisco Adaptive Security Appliance (ASA)
   * Cisco Firepower Management Center
   * Cisco Firepower Threat Defense
   * Cisco Secure Firewall
   * Snort

   De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit
   te voeren die leiden tot de volgende categorieën schade:

   * Cross-Site Scripting (XSS)
   * Denial-of-Service (DoS)
   * Manipulatie van gegevens
   * Omzeilen van authenticatie
   * Omzeilen van beveiligingsmaatregel
   * (Remote) code execution (Administrator/Root rechten)
   * (Remote) code execution (Gebruikersrechten)
   * Spoofing
   * Toegang tot gevoelige gegevens
   * Toegang tot systeemgegevens
   * Verhoogde gebruikersrechten

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Meer informatie kunt u vinden op onderstaande pagina's:

   CVE-2022-20946
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM

   CVE-2022-20947
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU

   CVE-2022-20918
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S

   CVE-2022-20927
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA

   CVE-2022-20924
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x

   CVE-2022-20854
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN

   CVE-2022-20745
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern

   CVE-2022-20826
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26

   CVE-2022-20949
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftd-mgmt-privesc-7GqR2th

   CVE-2022-20950
    https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftdsnort3sip-dos-A4cHeArC

   CVE-2022-20934
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftd-fxos-cmd-inj-Q9bLNsrK

   CVE-2022-20925, CVE-2022-20926
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-Z3B5MY35

   CVE-2022-20928
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asa-ftd-vp-authz-N2GckjN6

   CVE-2022-20922, CVE-2022-20943
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr

   CVE-2022-20941
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmc-info-disc-UghNRRhP

   CVE-2022-20940
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2

   CVE-2022-20831, CVE-2022-20832, CVE-2022-20833, CVE-2022-20834,
   CVE-2022-20835, CVE-2022-20836, CVE-2022-20838, CVE-2022-20839,
   CVE-2022-20840, CVE-2022-20843, CVE-2022-20872, CVE-2022-20905,
   CVE-2022-20932, CVE-2022-20935, CVE-2022-20936
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmc-xss-LATZYzxs

   CVE-2022-20938
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-fmc-xxe-MzPC4bYd

   CVE-2022-20713
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-asa-webvpn-LOeKsNmO

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8

wsDVAwUBY2zCjRypWqw/ZiuAAQoNFQv8Cv6eRoaOb24MmOG2ikeMRD0eMcqKmlkj
eiIIsTbG7fzMRsDCc2OVvNe8Ul2xNc9DruMiZamDmkDiUR7KJk13x3l9NYCyY/0Z
RLlSTK5bghjwIwHtS587VQgIEtWrR3ihiP4p0/Zj8KehQkD9L64OiJ5lN1ZPcMye
SgdhI/ODQ7Pf85/8eNc9ZGdXcYngexvy0cJybMyHWIcgbXqGap069ni8vkW2/VXj
DHTColIj04ByN+UbgoBjxUQXhA3H5orcOIUNp6jIL8D3mFa+2UTEqJJqWaR2uOlJ
XhtAp0axhyAmov8Ee9yI6ZlyC8oVFSn/N7iPN85dsaaKw7flT/q3ZkH+HmKxCPRs
mP/QZ87DivcfXD9aeipt7wcOgZG14BCulCLe8rGHW0c0/xYWF4qxkv3IGFbpix9l
yDdNGeThnCDm6Sque8d/OodgM0pnWw3FYBwbVdYSCn3NIKq8zrpe+4R/ECSFpYQ2
vrgV/1dzotuY5DRIlzkAELZx137gJ7S3
=O3Cq
-----END PGP SIGNATURE-----