-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Cisco Catalyst Center
Advisory ID     : NCSC-2025-0365
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-20341, CVE-2025-20346, CVE-2025-20349,
                  CVE-2025-20353
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Access Control
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
                  Improper Privilege Management
Uitgiftedatum   : 20251114
Toepassing      : Cisco Catalyst
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft kwetsbaarheden verholpen in Cisco Catalyst Center.

   Deze kwetsbaarheid met kenmerk CVE-2025-20341, ontstaat door
   onvoldoende validatie van gebruikersinvoer. Een kwaadwillende kan dit
   misbruiken, door een speciaal vervaardigd HTTP‑verzoek te versturen,
   waardoor ongeautoriseerde systeemwijzigingen mogelijk worden, zoals
   het aanmaken van accounts of het verhogen van eigen rechten.
   De kwetsbaarheid met kenmerk CVE-2025-20353, kan een niet-
   geauthenticeerde, externe aanvaller in staat stellen om een cross-
   site scripting (XSS)-aanval uit te voeren. Deze kwetsbaarheid wordt
   veroorzaakt door onvoldoende validatie van gebruikersinvoer. Door een
   gebruiker te laten klikken op een speciaal gemaakte link, kan de
   aanvaller willekeurige code uitvoeren of toegang krijgen tot
   gevoelige browserinformatie.
   De kwetsbaarheid met kenmerk CVE-2025-20346 kan een geauthenticeerde,
   externe aanvaller in staat stellen om handelingen uit te voeren die
   normaal Administrator‑rechten vereisen. De aanvaller heeft hiervoor
   geldige read-only gebruikersgegevens nodig. Deze kwetsbaarheid
   ontstaat door onjuiste rolgebaseerde toegangscontrole (RBAC). Een
   aanvaller kan hiervan misbruik maken door in te loggen op een
   getroffen systeem en bepaalde beleidsconfiguraties aan te passen.
   De kwetsbaarheid met kenmerk CVE-2025-20349, in de REST API van Cisco
   Catalyst Center maakt het een geauthenticeerde aanvaller mogelijk om
   willekeurige opdrachten als root uit te voeren in een beperkte
   container door een speciaal vervaardigd API-verzoek te versturen.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX

      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-dnac-ci-ZWLQVSwT

      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-dnac-xss-weXtVZ59

      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-privesc-catc-rYjReeLU

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=xgzl
-----END PGP SIGNATURE-----