-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Cisco Secure Firewall Software
Advisory ID     : NCSC-2025-0264
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-20127, CVE-2025-20133, CVE-2025-20134,
                  CVE-2025-20135, CVE-2025-20136, CVE-2025-20148,
                  CVE-2025-20217, CVE-2025-20218, CVE-2025-20219,
                  CVE-2025-20220, CVE-2025-20222, CVE-2025-20224,
                  CVE-2025-20225, CVE-2025-20235, CVE-2025-20237,
                  CVE-2025-20238, CVE-2025-20239, CVE-2025-20243,
                  CVE-2025-20244, CVE-2025-20251, CVE-2025-20252,
                  CVE-2025-20253, CVE-2025-20254, CVE-2025-20263,
                  CVE-2025-20265, CVE-2025-20268, CVE-2025-20301,
                  CVE-2025-20302, CVE-2025-20306
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Expression/Command
                  Delimiters
                  Internal Asset Exposed to Unsafe Debug Access Level or
                  State
                  Improper Neutralization of Data within XPath
                  Expressions ('XPath Injection')
                  Improper Validation of Specified Type of Input
                  Improper Handling of Values
                  Double Free
                  Integer Overflow to Buffer Overflow
                  Improper Neutralization of Special Elements used in a
                  Command ('Command Injection')
                  Improper Resource Shutdown or Release
                  Missing Authorization
                  Improper Access Control
                  Missing Release of Memory after Effective Lifetime
                  Improper Neutralization of Special Elements in Output
                  Used by a Downstream Component ('Injection')
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
                  Buffer Copy without Checking Size of Input ('Classic
                  Buffer Overflow')
                  Loop with Unreachable Exit Condition ('Infinite Loop')
                  Improper Input Validation
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
Uitgiftedatum   : 20250815
Toepassing      : Cisco Cisco Adaptive Security Appliance (ASA) Software
                  Cisco Cisco Adaptive Security Virtual Appliance (ASAv)
                  Cisco Cisco Firepower Management Center Appliances
                  Cisco Cisco Firepower Threat Defense Software
                  Cisco Cisco Secure Firewall 3100 Series
                  Cisco Cisco Secure Firewall 4200 Series
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Secure
   Firewall Software (inclusief ASA en FTD).

   De kwetsbaarheden bevinden zich in de manier waarop Cisco Secure
   Firewall de sleutel uitwisseling afhandeld (IKEv2), hiermee is het
   mogelijk voor een ongeauthenticeerde aanvaller om een Denial-of-
   Service aanval uit te voeren. De kwetsbaarheid met kenmerk
   CVE-2025-20265 bevind zich in de implementatie van het RADIUS-
   subsysteem, hierdoor is het mogelijk voor een ongeauthenticeerde
   kwaadwillende om willekeurige commando's uit te voeren op het
   onderliggende systeem.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=
      ERP-75415

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=9ckR
-----END PGP SIGNATURE-----